M9010防火墙怎么抓包
- 0关注
- 0收藏,435浏览
问题描述:
1.排查问题,在web界面匹配ACL抓包,发现抓不到任何包,提示必须与流镜像功能配合使用。
2.查询资料发现要镜像到什么安全引擎上。
3.要怎么做才能在防火墙上远程抓到pcap格式的数据包?这个流镜像怎么又像流统又像镜像额?有没有具体的案例文档可供参考呢?
组网及组网描述:
- 2023-08-24提问
- 举报
-
(0)
# 配置IPv4高级ACL 3001,匹配抓包对应的报文,如匹配源地址为10.1.1.0/24网段的用户。
<Device> system-view
[Device] acl advanced 3001
[Device-acl-ipv4-adv-3001] rule 0 permit ip source 10.1.1.0 0.0.0.255 destination 20.1.1.0 0.0.0.255
[Device-acl-ipv4-adv-3001] quit
# 创建流分类abc,并配置报文匹配规则为ACL 3001。
[Device] traffic classifier abc
[Device-classifier-abc] if-match acl 3001
[Device-classifier-abc] quit
# 创建流行为abc,并配置流镜像到Context所进驻安全引擎组的主安全引擎上(本举例假设此主安全引擎的Blade接口为Blade 4/0/1。
[Device] traffic behavior abc
[Device-behavior-abc] mirror-to interface blade 4/0/1
[Device-behavior-abc] quit
# 创建QoS策略abc,在策略中为流分类abc指定采用流行为abc。
[Device] qos policy abc
[Device-qospolicy-abc] classifier abc behavior abc
[Device-qospolicy-abc] quit
# 将QoS策略abc应用到抓包流量对应的接口,如接口GigabitEthernet1/0/1的inbound和outbound方向上,且必须开启enhancement功能。
[Device] interface gigabitethernet 1/0/1
[Device-GigabitEthernet1/0/1] qos apply policy abc inbound enhancement
[Device-GigabitEthernet1/0/1] qos apply policy abc outbound enhancement
[Device-GigabitEthernet1/0/1] quit
- 2023-08-24回答
- 评论(0)
- 举报
-
(0)
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论