Embedded Pake Capture
Karakteristik Istwa pou Embedded Pake Capture
Tablo sa a bay lage ak enfòmasyon ki gen rapò ak karakteristik yo eksplike nan seksyon sa a. Karakteristik sa a disponib tou nan tout degaje yo ki vin apre a nan kote yo prezante a, sof si te note otreman.
Tablo 1: Istwa Karakteristik pou Capture Pake Embedded
| Lage | Karakteristik | Enfòmasyon sou Karakteristik |
| Cisco IOS XE Dublin 17.12.1 |
Pake entegre Kaptire |
Karakteristik Embedded Packet Capture amelyore pou sipòte ogmante gwosè tanpon, kaptire kontinyèl, ak filtraj plizyè adrès MAC nan yon sèl Embedded. Pake Capture (EPC) sesyon. |
Enfòmasyon sou Embedded Packet Capture
Karakteristik Embedded Packet Capture la ede nan trase ak depanaj pake yo. Embedded Packet Capture sou kontwolè a itilize pou depanaj plizyè pwoblèm, tankou pwoblèm otantifikasyon ak RADIUS, AP rantre oswa dekoneksyon, voye kliyan, dekoneksyon, ak itinérance, ak lòt karakteristik espesifik tankou multicast, mDNS, parapli, mobilite, ak Se konsa, sou. Karakteristik sa a pèmèt administratè rezo yo pran pake done ap koule tankou dlo nan, nan, ak soti nan yon aparèy Cisco. Lè w ap rezoud pwoblèm yon AP rantre oswa yon pwoblèm abònman kliyan, si ou pa kapab sispann kaptire le pli vit ke yon pwoblèm rive, enfòmasyon enpòtan yo ka pèdi. Nan pifò ka yo, yon tanpon 100 MB pa ase pou pran done. Anplis de sa, karakteristik ki egziste deja Embedded Packet Capture sipòte sèlman filtraj nan yon adrès MAC enteryè, ki kaptire trafik la nan yon kliyan espesifik. Pafwa, li difisil pou pin-point ki kliyan san fil ap fè fas a yon pwoblèm.
Soti nan Cisco IOS XE Dublin 17.12.1, karakteristik nan Embedded Packet Capture sipòte ogmante gwosè tanpon, kaptire kontinyèl, ak filtraj nan plizyè adrès MAC nan yon sèl sesyon Embedded Packet Capture. Pa gen okenn etap GUI pou konfigirasyon amelyorasyon Embedded Packet Capture la.
Konfigirasyon Embedded Packet Capture (CLI)
Avèk amelyorasyon nan karakteristik Embedded Packet Capture, gwosè tanpon an ogmante soti nan 100 MB a 500 MB.
Remak
Tanpon se nan kalite memwa. Ou ka swa kenbe yon tanpon memwa oswa kopye tanpon memwa ki prezan nan yon file pou sere plis enfòmasyon.
Pwosedi
| Kòmand oswa Aksyon | Objektif | |
| Etap 1 | Example: pèmèt Aparèy> pèmèt |
Pèmèt mòd EXEC privilejye. Antre modpas ou, si yo mande. |
| Etap 2 | monitè kaptire epc-sesyon-non koòdone GigabitEthernet koòdone-nimewo {tou de nan soti} Example: Aparèy # monitè kaptire epc-session1 koòdone GigabitEthernet 0/0/1 tou de |
Konfigure koòdone Gigabit Ethernet pou antre, sortant, oswa toude antre ak pake sortant. Gigabit se pou contrôleur Cisco 9800-CL, pou egzanpample, Gi1, Gi2, oswa Gi3. Pou contrôleur fizik, ou dwe presize kanal pò a, si konfigirasyon. Egzamples pou interfaces fizik se Te oswa Tw. Remak Ou kapab tou kouri kòmand kontwòl-avyon pou pran paket pwen nan CPU a. |
| Etap 3 | (Si ou vle) monitè capture epc-session-name limit duration limit-duration Example: Aparèy # monitor capture epc-session1 limit dire 3600 |
Konfigure limit kaptire pou kontwole, an segonn. |
| Etap 4 | (Si ou vle) monitè capture epc-session-name tanpon sikilè file non-of-files file-gwosè pou chak-file-gwosè Example: Aparèy # monitè kaptire epc-session1 tanpon sikilè file 4 file- gwosè 20 |
Konfigirasyon an file nan tanpon sikilè. (Panpon ka sikilè oswa lineyè). Lè sikilè configuré, la files travay kòm yon tanpon bag. Ranje valè nimewo a of files yo dwe configuré se soti nan 2 a 5. Ranje a valè nan la file gwosè se soti nan 1 MB a 500 MB. Gen divès mo kle ki disponib pou kòmand tanpon an, tankou sikilè, file, ak gwosè. Isit la, lòd sikilè a opsyonèl. Remak Tanpon sikilè nesesè pou kaptire kontinyèl. Etap sa a jenere swap files nan kontwolè a. Boukante fileyo pa kaptire pake (PCAP) files, ak Se poutèt sa, pa ka analize. Lè kòmand ekspòtasyon an kouri, swap la fileyo konbine ak ekspòte kòm yon sèl PCAP file. |
| Etap 5 | monitor capture epc-session-name match {nenpòt | ipv4 | ipv6 | mac | pklen-ranje} Example: Aparèy # monitor capture epc-session1 matche ak nenpòt |
Konfigure filtè inline. Remak Ou ka configured filtè ak ACLs. |
| Etap 6 | (Si ou vle) monitè capture epc-session-name access-list access-list-non Example: Aparèy # monitor capture epc-session1 aksè-list aksè-list1 |
Konfigure yon kaptire pou kontwole ki espesifye yon lis aksè kòm filtè pou kaptire pake a. |
| Etap 7 | (Si ou vle) monitè capture epc-session-name kontinyèl-kapti http:location/filenon Example: Aparèy # monitè capture epc-session1 kontini-capture https://www.cisco.com/epc1.pcap |
Konfigure kaptire pake kontinyèl. Pèmèt ekspòtasyon otomatik la nan files nan yon espesifik kote anvan tanpon an ranplase. Remak • Tanpon sikilè nesesè pou kaptire kontinyèl. • Konfigure a filenon ak yon ekstansyon .pcap. • Yon ansyenample nan la filenon ak nomenklature yo itilize pou jenere a filenon se jan sa a: CONTINUOUS_CAP_20230601130203.pcap CONTINUOUS_CAP_20230601130240.pcap • Apre pakè yo ekspòte otomatikman, tanpon an pa netwaye jiskaske nouvo pake kap fèk ap rantre yo ranplase l, oswa kòmandman yo efase oswa efase. |
| Etap 8 | (Opsyonèl) [non] monitè capture epc-session-name enteryè mac MAC1 [MAC2... MAC10]
Example: Aparèy # monitor capture epc-session1 enteryè mac 1.1.1 2.2.2 3.3.3 4.4.4 |
Konfigure jiska 10 adrès MAC kòm filtè MAC enteryè. Remak • Ou pa ka modifye MAC enteryè yo pandan y ap kaptire a nan pwogrè. • Ou ka antre adrès MAC yo nan yon sèl kòmand oswa lè w itilize plizyè liy lòd. Akòz limit nan kòd karaktè, ou ka antre sèlman senk adrès MAC nan yon sèl liy lòd. Ou ka antre nan rès adrès MAC yo nan liy lòd kap vini an. • Si kantite adrès MAC enteryè configuré se 10, yon nouvo adrès MAC pa kapab configuré jiskaske ou efase yon ansyen adrès MAC enteryè configuré. |
| Etap 9 | monitor capture epc-session-name start Example: Aparèy # pa gen okenn monitè kaptire epc-session1 kòmanse |
Kòmanse pran done pake. |
| Etap 10 | kontwole capture epc-session-name stop Example: Aparèy # pa gen okenn monitè kaptire epc-session1 sispann |
Sispann pran done pake. |
| Etap 11 | monitor capture epc-session-name export filekote/filenon Example: Aparèy # monitè capture epc-session1 ekspòtasyon https://www.cisco.com/ecap-file.pcap |
Ekspòtasyon te kaptire done pou analiz lè kapti kontinyèl pa configuré. |
Verifikasyon Embedded Packet Capture
Pou view konfigirasyon an file nimewo ak pou chak file gwosè, kouri lòd sa a:
Remak
Kòmandman sa a parèt kèlkeswa si kaptire kontinyèl la pèmèt oswa ou pa. Adrès MAC enteryè configuré yo parèt tou lè l sèvi avèk lòd sa a.
Pou view tanpon Embedded Packet Capture configuré files, kouri kòmandman sa yo:
Dokiman / Resous
 |
CISCO 9800 Seri Catalyst Wireless Controller Embedded Pake Capture [pdfGid Itilizatè 9800 Seri Catalyst Wireless Controller Embedded Pake Capture, 9800 Seri, Catalyst Wireless Controller Embedded Pake Capture, Wireless Controller Embedded Pake Capture, Controller Embedded Pake Capture, Embedded Pake Capture, Capture Pake, Capture |
 |
CISCO 9800 Seri Catalyst Wireless Controller [pdfGid Itilizatè 9800 Seri Catalyst Wireless Controller, 9800 Series, Catalyst Wireless Controller, Wireless Controller, Controller |
