从 Cisco ASA 5520 下载 pcap 捕获时出现问题https://<ip_of_asa>/admin/capture/<capture_name>/pcap- 下载了大小为 24 字节的空文件,而https://<ip_of_asa>/admin/capture/<capture_name>(没有pcap在 url 中)显示捕获的数据包正常。当 ASA 内存使用量处于高水平时,问题就开始了。现在它恢复正常,但捕获下载仍然失败。捕获被删除并创建了一个新的 - 这没有帮助。我之前已经遇到过这个问题,在这种情况下,它在 ASA 重启后得到了解决。在这种情况下,ASA 重新启动不是一个选项。有没有办法在不重启的情况下解决这个问题?
从 Cisco ASA 下载 pcap 捕获的问题
网络工程
思科-ASA
pcap
2022-02-07 06:58:03
2个回答
作为一种解决方法,您似乎可以通过 CLI 手动将捕获复制到任何正常目标:https ://www.cisco.com/c/en/us/td/docs/security/asa/asa82/command/参考/cmd_ref/c4.html#wp2144072
这意味着如果您无法通过复制命令将其推送到 HTTP/FTP/TFTP,您也应该能够将其从 ASA 中删除。如果您以前没有使用过 SCP,这里有一篇很好的文章: https ://thestupidengineer.wordpress.com/2015/04/01/scp-file-to-asa/
如果您没有要使用的“Nix 盒子”,您可以下载 Putty 的 SCP 客户端。
该问题在 ASA 重新启动后得到解决。不是一个真正的答案,因为问题是关于无需重新启动的修复。添加它不要让问题悬而未决。
其它你可能感兴趣的问题