Introduzione
Questo documento descrive come è possibile riprodurre un pacchetto nel dispositivo FTD utilizzando lo strumento Packet Tracer dell'interfaccia utente di FMC.
Prerequisiti
Requisiti
Cisco raccomanda la conoscenza dei seguenti argomenti:
- Conoscenza della tecnologia Firepower
- Conoscenza del flusso di pacchetti attraverso il firewall
Componenti usati
- Cisco Secure Firewall Management Center (FMC) e Cisco Firewall Threat Defense (FTD) versione 7.1 o successive.
- File di acquisizione pacchetti in formato pcap
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Riprodurre il pacchetto utilizzando lo strumento di traccia dei pacchetti disponibile in FMC
- Accedere alla GUI di FMC. Selezionare Devices > Troubleshoot > Packet Tracer.
- Fornire i dettagli di origine, destinazione, protocollo e interfaccia in entrata. Fare clic su Traccia.
- Usare l'opzione Consenti al pacchetto simulato di trasmettere dal dispositivo per riprodurre il pacchetto dal dispositivo.
- Il pacchetto è stato eliminato perché nei criteri di controllo di accesso è presente una regola configurata per l'eliminazione dei pacchetti ICMP.
- Questo packet tracer con i pacchetti TCP restituisce il risultato finale della traccia (come mostrato).
Riprodurre i pacchetti utilizzando il file PCAP
È possibile caricare il file pcap utilizzando il pulsante Seleziona file PCAP. Selezionare quindi l'interfaccia in ingresso e fare clic su Traccia.
Limitazioni per l'utilizzo di questa opzione
- Possiamo solo simulare pacchetti TCP/UDP.
- Il numero massimo di pacchetti supportati in un file PCAP è 100.
- Le dimensioni del file Pcap devono essere inferiori a 1 MB.
- Il nome del file PCAP non deve superare i 64 caratteri (estensione inclusa) e deve contenere solo caratteri alfanumerici, speciali (".", "-", "_") o entrambi.
- Al momento sono supportati solo pacchetti a flusso singolo.
La traccia 3 mostra il motivo dell'eliminazione come intestazione IP non valida
Documenti correlati
Per ulteriori informazioni sulle acquisizioni e i tracciatori dei pacchetti, fare riferimento a Cisco Live Document.