キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

 

ESA/SMA: パケットキャプチャの取得方法

626
閲覧回数
5
いいね!
0
コメント

 

 

はじめに

ESA/SMAにはパケットキャプチャの取得機能が実装されています。本稿ではGUIでの取得方法をご紹介します。

  

キャプチャの設定

Help and Support > Packet Capture > Edit Settingsと進みます。
esa_capture1.png

 

必要に応じて設定内容を変更します。
esa_capture2.png

Capture File Size Limit: ファイルサイズの上限値は200MBとなります。
Run Capture Until File Size Limit Reached: ファイルサイズの上限でキャプチャが停止します。
Run Capture Until Time Elapsed Reaches: 指定した時間の経過によりキャプチャが停止します。
Run Capture Indefinitely: 手動で停止するまでキャプチャが続きます。ファイルサイズの上限に達した場合は古いデータが削除されていきます。    


esa_capture3.png
Interfaces: キャプチャを取得するインターフェースを選択することができます。

 

esa_capture4.png
No Filters: 全てのパケットをキャプチャします。
Predefined Filters:  IPアドレスやPort番号でキャプチャ対象を絞り込むことができます。
Custom Filter: 標準的なtcpdumpの構文が利用できます。

  

キャプチャの実施

Start Captureで開始します。
esa_capture5.png

Stop Captureで停止します。
esa_capture6.png

  

ファイルのダウンロード

Download Fileボタンをクリックしてファイルをダウンロードします。
esa_capture7.png

  

参考情報

ESA Packet Capture Procedures
https://www.cisco.com/c/en/us/support/docs/security/email-security-appliance/117797-technote-esa-00.htm