Leaflet
5-19
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
capture
默认值 默认值如下:
• 默认 type 为 raw-data。
• 默认 buffer size 为 512 KB。
• 默认以太网类型为 IP 数据包。
• 默认 packet-length 为 1518 字节。
interface
interface_name
设置将用于数据包捕获的接口的名称。必须为任何要捕获的数据包都配置接
口。可以使用多个具有相同名称的 capture 命令配置多个接口。要在 ASA 的
数据层面上捕获数据包,可以使用 interface 关键字并将 “asa_dataplane”作
为接口名称。可以指定 “cluster” 作为接口名称以捕获集群控制链路接口上
的流量。接口名称 “cluster”和“asa-dataplane” 是固定名称,不可配置。
如果配置了 lacp 类型的捕获,则接口名称为物理名称。
ikev1/ikev2
仅捕获 IKEv1 或 IKEv2 协议信息。
isakmp
(可选)捕获 VPN 连接的 ISAKMP 流量。ISAKMP 子系统无权访问上层协
议。捕获是伪捕获,并将物理层、IP 层和 UDP 层结合在一起来满足 PCAP 解
析器。对等设备地址通过 SA 交换获得,存储在 IP 层中。
lacp
(可选)捕获 LACP 流量。如果已配置,则接口名称为物理接口名称。
trace、match 和 access-list 关键字不能与 lacp 关键字一起使用。
mask
IP 地址的子网掩码。指定网络掩码时,方法与 Cisco IOS 软件 access-list 命令
不同。ASA 使用网络掩码(例如,对于 C 类掩码为 255.255.255.0)。思科
IOS 掩码使用通配符位(例如 0.0.0.255)。
match
prot
指定与五元组匹配的数据包以允许过滤要捕获的数据包。在一行中最多可以
使用三次此关键字。
operator
(可选)匹配源或目标使用的端口号。允许的运算符如下:
• lt - 小于
• gt - 大于
• eq - 等于
• neq - 不等于
• range - 范围
packet-length
bytes
(可选)设置每个要存储在捕获缓冲区中的数据包的最大字节数。
port
(可选),如果将协议设置为 tcp 或 udp,则指定 TCP 或 UDP 端口号或名称。
raw-data
(可选)捕获一个或多个接口上的入站和出站数据包。
real-time
实时持续显示捕获的数据包。要终止实时数据包捕获,请输入 Ctrl + c。要永
久删除捕获,请使用此命令的 no 形式。此选项仅适用于 raw-data 和
asp-drop 捕获。当使用 cluster exec capture 命令时,不支持此选项。
reinject-hide
(可选)指定不捕获任何重新注入的数据包。仅适用于集群环境。
tls-proxy
(可选)通过一个或多个接口上的 TLS 代理捕获解密的入站和出站数据。
trace trace_count
(可选)捕获数据包跟踪信息和要捕获的数据包数量。将此选项与访问列表
一起使用来向数据路径插入跟踪数据包,以确定是否已按预期处理数据包。
type
(可选)指定所捕获数据的类型。
user webvpn-user
(可选)指定 WebVPN 捕获的用户名。
webvpn
(可选)捕获特定 WebVPN 连接的 WebVPN 数据。