Вопрос

Как настроить запись трафика на NGFW?

Ответ

Запись трафика осуществляется на вкладке Диагностика и мониторинг в разделе Сеть ➜ Захват пакетов.

Например, для записи трафика TCP с адреса 10.0.0.1, подключённого к port1, произведите следующие действия:

1. На панели Фильтры произведите настройку фильтров:
• Источник: 10.0.0.1 (IP-адрес источника, трафик с которого необходимо записать);
• IPv4 протокол: 6 (в соответствии с http://www.iana.org/assignments/protocol-numbers/protocol-numbers.xhtml). 

При настройке фильтра также можно указать порт источника/назначения.

2. На панели Правила создайте правило захвата пакетов. При настройке укажите интерфейс NGFW, который используется для маршрутизации трафика (port1), и добавьте ранее созданный фильтр. Для начала/остановки записи трафика используйте соответствующие кнопки Начать запись/Остановить запись.
3. Файл PCAP доступен для скачивания на панели Файл (по умолчанию панель скрыта; для отображения нажмите стрелочку в правом верхнем углу).