Einleitung
In diesem Dokument wird beschrieben, wie Sie ein Paket mithilfe des GUI Packet Tracer-Tools von FMC auf Ihrem FTD-Gerät wiedergeben können.
Voraussetzungen
Anforderungen
Cisco empfiehlt, dass Sie über Kenntnisse in folgenden Bereichen verfügen:
- Kenntnisse der FirePOWER-Technologie
- Kenntnis des Paketflusses durch die Firewall
Verwendete Komponenten
- Cisco Secure Firewall Management Center (FMC) und Cisco Firewall Threat Defense (FTD) Version 7.1 oder höher
- Paketerfassungsdateien im pcap-Format
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Wiedergabe des Pakets mit dem auf FMC verfügbaren Tool zur Paketverfolgung
- Melden Sie sich an der FMC-GUI an. Gehen Sie zu Devices > Troubleshoot > Packet Tracer.
- Geben Sie die Details zu Quelle, Ziel, Protokoll und Eingangsschnittstelle an. Klicken Sie auf Nachverfolgung.
- Verwenden Sie die Option Senden des simulierten Pakets vom Gerät zulassen, um dieses Paket vom Gerät wiederzugeben.
- Beachten Sie, dass das Paket verworfen wurde, da in der Zugriffskontrollrichtlinie eine konfigurierte Regel zum Verwerfen von ICMP-Paketen vorhanden ist.
- Dieser Paket-Tracer mit TCP-Paketen stellt das Endergebnis der Verfolgung dar (wie dargestellt).
Wiedergabe der Pakete mit der PCAP-Datei
Sie können die PCAP-Datei über die Schaltfläche PCAP-Datei auswählen hochladen. Wählen Sie dann die Eingangsschnittstelle aus und klicken Sie auf Trace (Verfolgung).
Einschränkungen bei der Verwendung dieser Option
- Wir können nur TCP-/UDP-Pakete simulieren.
- Eine PCAP-Datei unterstützt maximal 100 Pakete.
- Die Größe der PCAP-Datei muss kleiner als 1 MB sein.
- Der PCAP-Dateiname darf maximal 64 Zeichen lang sein (Erweiterung eingeschlossen) und nur alphanumerische Sonderzeichen (".", "-", "_") oder beides enthalten.
- Derzeit werden nur einzelne Datenflusspakete unterstützt.
In Trace 3 wird der Verwerfungsgrund als ungültiger IP-Header angezeigt.
Verwandte Dokumente
Weitere Informationen zu Paketerfassungen und Tracern finden Sie im Cisco Live-Dokument.