Utför ett capture nätverkspaket när Cisco PIX felsökning kräver insyn i paket som skickas och tas emot från nätverket värdar . Tillgång listor som anger paket av intresse måste konfigureras innan du utför en Cisco PIX fånga paket . Om tillgång till Cisco Adaptive Security Device Manager ( ASDM ) är otillgänglig , kan paket fångar också utföras med kommandoraden terminalen . Använd Cisco kommandoradsgränssnitt ( CLI ) för att konfigurera paket listor fånga rullstol och köra en fånga paket . Saker du behöver Review, Windows 7 dator med en serieport och PuTTY terminalprogram installerat
Cisco PIX aktivera lösenord
Cisco PIX inne eller privata nätverkskort IP-adress
IP-adresser i det publika nätet värd från vilken du vill fånga paket
IP -adress för det privata nätverket värd från vilken du vill fånga paket
Visa fler instruktioner
1
Anslut Cisco seriekonsoll kabel 9 stift " D " - stil kontakten till Windows 7 datorns serieport . Anslut seriella konsolen kabel 8 - pin telefon - stil kontakten till Cisco PIX " Console " port .
2
Klicka på Windows klot på skrivbordet Aktivitetsfältet . Typ " putty.exe " i "Sök " rutan och tryck på " Enter ".
3
Klicka på " putty.exe " ikonen . Klicka på den nedre vänstra " Serial " post i " PuTTY Configuration " fönster .
4
Skriv namnet på den COM- port som är ansluten till Cisco PIX in " Serial raden att ansluta till " textruta .
5
Klicka på " Flödeskontroll " rutan och klicka på " Inget . " Klicka på " Öppna" .
6
Tryck på " Enter " tre gånger . Typ " aktivera " vid kommandotolken och tryck på " Enter ".
7
Skriv " config t " i kommandotolken och tryck på " Enter ".
8
Type " tillgång - lista asdm_cap_selector_inside förlängd värd tillåta ip privat - host - IP host offentlig - host - IP " i kommandotolken . Ersätt " privat - host - IP " med det privata nätverket värd IP -adress . Ersätt " offentlig - host - IP " med det publika nätet värd IP -adress . Tryck på " Enter" .
9
Enter "access - lista asdm_cap_selector_inside fortsatt tillstånd IP host offentlig - host - IP host privat - host - IP " på kommandoraden . Ersätt " offentlig - host - IP " med det publika nätet värd IP -adress . Ersätt " privat - host - IP " med det privata nätverket värd IP -adress . Tryck på " Enter" .
10
Skriv "access - lista asdm_cap_selector_outside fortsatt tillstånd ip värd offentlig - host - IP host privat - host - IP " i kommandotolken . Ersätt " offentlig - host - IP " med det publika nätet värd IP -adress . Ersätt " privat - host - IP " med det privata nätverket värd IP -adress . Tryck på " Enter" .
11
Type "access - lista asdm_cap_selector_outside förlängd värd tillåta ip privat - host - IP host offentlig - host - IP " på kommandoraden . Ersätt " privat - host - IP " med det privata nätverket värd IP -adress . Ersätt " offentlig - host - IP " med det publika nätet värd IP -adress . Tryck på " Enter" .
12
Skriv " exit " vid kommandotolken och tryck på " Enter ".
13
Type " capture capinside gränssnitt inuti tillgång - lista asdm_cap_selector_inside " på kommandoraden och tryck på " Enter ".
14
Skriv " fånga capoutside gränssnitt utanför tillgång - lista asdm_cap_selector_outside " i kommandotolken och tryck på " Enter ".
15
Typ " nej fånga " i kommandotolken för att stoppa fånga paket .
16
Skriv " visa capture capinside " vid kommandotolken och tryck på " Enter " för att visa de privata paketen nätverksvärd fångas .
17
Type " show capture capoutside " på kommandoraden och tryck på " Enter " för att visa allmänheten nätverksvärd fångade paketen .