IPS里自带抓包功能,如果怀疑IPS误识别,可以通过packet-trace抓个包跟研发确认。
不涉及。
无。
在动作集里查看带Packet Trace的动作集名称,Block和Permit对应都有一个。
然后在规则管理里把规则的动作改成带Packet Trace的,并在策略管理里激活策略。
开一个TFTP服务器,开启报文跟踪上传,选择立刻上传。抓包会自动上传到服务器上。
不设置报文跟踪上传就使用手动下载Packet Trace抓包。此时日志里Packet Trace列表里会出现抓包链接,可直接点击下载。
规则里修改动作后一定要对策略进行激活。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作