Führen Sie eine network packet capture wenn Cisco PIX Fehlerbehebung erfordert Einblick in Pakete gesendet und von Netzwerk-Hosts erhalten . Access- Listen, die Pakete von Interesse angeben müssen vor der Durchführung einer Cisco PIX Packet Capture konfiguriert werden. Wenn der Zugriff auf die Cisco Adaptive Security Device Manager ( ASDM ) nicht verfügbar ist, können Paketerfassung auch mit der Befehlszeile Terminal durchgeführt werden. Verwenden Sie die Cisco Command Line Interface (CLI) zur Paketerfassung Access-Listen konfigurieren und betreiben ein Packet Capture . Things You
Windows 7-Computer mit einem seriellen Port und die PuTTY Terminal-Programm installiert
Cisco PIX enable password
Cisco PIX innerhalb oder privaten Netzwerkschnittstelle IP-Adresse
IP-Adressen des öffentlichen Netzwerks Host brauchen von dem Sie aufnehmen möchten Pakete
IP-Adresse des privaten Netzwerks Host, von dem Sie Pakete
erfassen anzeigen Weitere Anweisungen
1
Verbinden Sie die serielle Konsole Cisco Kabel 9 -Pin "D" -Style-Connector an den Windows 7-Computer serielle Schnittstelle. Stecken Sie die serielle Konsole Kabel 8-Pin phone- Style-Connector in die Cisco PIX "Console" -Port.
2
Klicken Sie in Windows auf dem Desktop orb Taskleiste. Type " putty.exe " in das Feld "Suchen" ein und drücken Sie "Enter".
3
Klicken Sie auf " putty.exe "-Symbol. Klicken Sie auf die untere linke "Serial" Artikel in der " PuTTY Configuration "-Fenster.
4
Geben Sie den Namen des COM-Ports an den Cisco PIX in das angeschlossene Textfeld "Serial Linie zu verbinden " .
5
Klicken Sie auf den "Flow Control" und klicken Sie auf " Keine". Klicken Sie auf die Schaltfläche "Öffnen" .
6
Tap "Enter" dreimal. Geben Sie " enable" an der Eingabeaufforderung ein und drücken Sie "Enter".
7
schreiben "config t" an der Eingabeaufforderung ein und drücken Sie "Enter".
8
Typ " access-list asdm_cap_selector_inside verlängert permit ip Host Private -host- IP-Host- öffentlichen -host- IP " an der Eingabeaufforderung ein . Ersetzen Sie "private -host- IP " mit dem privaten Netzwerk-Host -IP-Adresse . Ersetzen Sie " öffentlich- Host - IP " mit dem öffentlichen Netz Host-IP- Adresse . Tippen Sie auf die Taste "Enter" .
9
Enter " access-list asdm_cap_selector_inside verlängert permit ip Host öffentlich- Host - IP-Host- Private -host- IP " auf der Kommandozeile. Ersetzen Sie " öffentlich- Host - IP " mit dem öffentlichen Netz Host-IP- Adresse . Ersetzen Sie "private -host- IP " mit dem privaten Netzwerk-Host -IP-Adresse . Drücken Sie die " Enter"-Taste .
10
schreiben " access-list asdm_cap_selector_outside verlängert permit ip Host öffentlich- Host - IP-Host- Private -host- IP " an der Eingabeaufforderung ein . Ersetzen Sie " öffentlich- Host - IP " mit dem öffentlichen Netz Host-IP- Adresse . Ersetzen Sie "private -host- IP " mit dem privaten Netzwerk-Host -IP-Adresse . Berühren Sie die " Enter"-Taste .
11
Type " access-list asdm_cap_selector_outside verlängert permit ip Host Private -host- IP-Host- öffentlichen -host- IP " auf der Kommandozeile. Ersetzen Sie "private -host- IP " mit dem privaten Netzwerk-Host -IP-Adresse . Ersetzen Sie " öffentlich- Host - IP " mit dem öffentlichen Netz Host-IP- Adresse . Tippen Sie auf die Taste "Enter" .
12
schreiben "exit" an der Eingabeaufforderung ein und drücken Sie "Enter".
13
Type " Capture capinside Schnittstelle innerhalb access-list asdm_cap_selector_inside "auf der Befehlszeile ein und drücken Sie " Enter ".
14
schreiben " erfassen capoutside Schnittstelle außerhalb access-list asdm_cap_selector_outside " an der Eingabeaufforderung und tippen Sie auf " Enter ".
15
Type " nicht erfassen " an der Eingabeaufforderung ein , um das Paket Capture stoppen.
16
schreiben " zeigen Capture capinside " an der Eingabeaufforderung ein und tippen Sie auf "Enter" , um die privaten Netzwerk-Host Pakete anzuzeigen gefangen genommen.
17
Typ "show Capture capoutside " auf der Befehlszeile ein und drücken Sie "Enter ", um die öffentliche Netzwerk-Host Pakete gefangen genommen werden .
