目的
本ドキュメントは、ISE 3.1 を元にパケットキャプチャを GUI 上で取得する手順をまとめたものです。
このキャプチャ方法で ISE から送信、受信のパケットを GUI からパケットキャプチャする手順を示したものです。
手順
-
ISEのGUIにブラウザでアクセスしログインします。
-
GUI左上のハンバーガーアイコン
をクリックします。
![2024-02-02-09-10-26.png 2024-02-02-09-10-26.png](https://community.cisco.com/t5/image/serverpage/image-id/209449iB1F642B7E35BAF87/image-size/large?v=v2&px=999)
-
Operations/Troubleshoot配下のDiagnostic Tools
をクリックします
![2024-02-02-09-11-35.png 2024-02-02-09-11-35.png](https://community.cisco.com/t5/image/serverpage/image-id/209448i409E7BDF63D6D6FB/image-size/large?v=v2&px=999)
-
左側に表示されるペインのTCP Dump
をクリックします。
![2024-02-02-09-13-22.png 2024-02-02-09-13-22.png](https://community.cisco.com/t5/image/serverpage/image-id/209447iAC7071038F8AC780/image-size/large?v=v2&px=999)
始めてご利用頂く場合、TCP Dumpのプロファイルを作成する必要があります。
その場合、+Add
をクリックしてください。
すでに必要なプロファイルを作成済の場合、次の手順はスキップしてください。
- 必要なパラメータを入力し、
Save
を行います。
- 対象NodeはPSN1
- DumpするインターフェースはGigabitEthernet 1
- Filterは無し(デフォルト)
- 生成されるTCP dump名はPSN1_GI1
- TCP Dumpはレポジトリに転送せず、GUIからダウンロードする(デフォルト)
- 最大ファイルサイズは10MB(デフォルト)
- 生成される最大ファイル数は1(デフォルト)
- 制限時間は5分(デフォルト)
例えば、上記のような要件でTCP Dumpを採取したい場合は、以下のような設定になります。
![2024-02-02-09-22-51.png 2024-02-02-09-22-51.png](https://community.cisco.com/t5/image/serverpage/image-id/209446iC3EFEF14A2FECC07/image-size/large?v=v2&px=999)
詳細な説明は公式ドキュメントをご参照ください。
- 作成したプロファイルを選択し、
Start
をクリックすることで、キャプチャが開始されます。
![2024-02-02-09-23-59.png 2024-02-02-09-23-59.png](https://community.cisco.com/t5/image/serverpage/image-id/209442i9D229C29517CB9DF/image-size/large?v=v2&px=999)
Start
実行後、StatusがRUNNING
になっていることを確認してください。
![2024-02-02-09-24-27.png 2024-02-02-09-24-27.png](https://community.cisco.com/t5/image/serverpage/image-id/209445i36761D292E2BF208/image-size/large?v=v2&px=999)
- パケットキャプチャを終了するには、実行しているプロファイルを選択し、
Stop
をクリックします。
![2024-02-02-09-25-05.png 2024-02-02-09-25-05.png](https://community.cisco.com/t5/image/serverpage/image-id/209443i5F7D65ED73E85FF5/image-size/large?v=v2&px=999)
その後、StatusがCOMPLETED
となるまで待ちます。
![2024-02-02-09-53-29.png 2024-02-02-09-53-29.png](https://community.cisco.com/t5/image/serverpage/image-id/209444iE0BCCC813E082E02/image-size/large?v=v2&px=999)
- 最後に、TCP Dumpを実行したプロファイルを選択し、Downloadをクリックし、Packet Captureをダウンロードすることができます。
![2024-02-02-09-54-14.png 2024-02-02-09-54-14.png](https://community.cisco.com/t5/image/serverpage/image-id/209441i452AD41EDD2A8F1A/image-size/large?v=v2&px=999)
その他、ISEを含むAAA(認証・認可・アカウンティング)に関して、設計やトラブルシューティングなどに役立つ情報を以下にまとめてあります。お探しの情報が見つからなかった場合は、是非ご一読ください。