Cisco ASA: Neuerungen beim Capture

Über die Möglichkeit auf der PIX/ASA ala tcpdump Pakete mitzuschneiden habe ich schon geschrieben. Diese seit der Version 6.2 vorhandene Funktion wurde zwar schon mehrfach erweitert, die interessanteste Änderung ist jetzt aber in den zur Version 8 gehörenden ASDM eingebaut worden: Ein Capture-Wizard, mit dem diese Funktion extrem einfach benutzbar wird.

Dieser Wizard arbeitet in sechs einfachen Schritten:

  1. Der Wizard wird aus dem Menü heraus gestartet und beschreibt die sechs nötigen Schritte:space1.png
    Cisco ASA: Neuerungen beim Capturespace1.png
  2. Für das Eingangsinterface wird der mitzuschneidende Traffic definiert:space1.png
    Cisco ASA: Neuerungen beim Capturespace1.png
  3. Die gleiche Konfiguration wird für das Ausgangsinterface gemacht:space1.png
    Cisco ASA: Neuerungen beim Capturespace1.png
  4. Im vierten Schritt wird die mitzuschneidende Paketgröße, die Größe des Buffers und die Art des Buffers konfiguriert: space1.png
    Cisco ASA: Neuerungen beim Capturespace1.png
  5. Eine kleine Zusammenfassung der konfigurierten Parameter wird angezeigt: space1.png
    Cisco ASA: Neuerungen beim Capturespace1.png
  6. Als nächstes wird der Capture-Vorgang über den “Start”-Knopf begonnen: space1.png
    Cisco ASA: Neuerungen beim Capturespace1.png
  7. Die Fenster bleiben aber solange leer bis das Capturing gestoppt wird: space1.png
    Cisco ASA: Neuerungen beim Capturespace1.png
  8. Wenn der Pfad zum Ethereal/Wireshark im ASDM konfiguriert wurde, können die mitgeschnittenen Dateien auch direkt dort dargestellt werden: space1.png
    Cisco ASA: Neuerungen beim Capturespace1.png

Schon diese Neuerung rechtfertigt fast den Wechsel auf die neue Version 8. Aber halt auch nur fast. Vorher muß sich erstmal zeigen wieviele Bugs in der aktuellen 8.02 noch drin sind …

Cisco ASA: Neuerungen beim Capture

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s