Cisco ASA - Использование CAPTURE для анализа трафика

   Полезным инструментом для захвата трафика на входе в и на выходе из определенного интерфейса является CAPTURE. Команда capture позволяет создать фильтр, который будет отлавливать необходимые пакеты в соответствии с заданными параметрами. Фильтр составляется по аналогии с ACL, синтаксис команды очень похож.

   Фактически команда capture представляет собой встроенный сниффер трафика, с помощью которого можно провести анализ потоков трафика и выявить проблемы как на самом устройстве, так и на участках рядом с ним.

   Рассмотрим простой сценарий, когда capture может оказаться полезной. На рисунке ниже представлена схема, в которой на границе зоны ответственности заказчика установлена Cisco ASA, а перед подключением к провайдеру имеется некоторое оборудование-"черный ящик", доступа к которому у заказчика нет, но зато достоверно известно, что этот "черный ящик" занимается в том числе фильтрацией трафика и межсетевым экранированием.

Изменение локали и региональных настроек для установки Cisco CSM и Cisco Prime 4.1

   При установки Cisco Prime 4.1 или CSM версии 4.14, в состав которой входит Cisco Prime, помимо проблем с наличием необходимых обновлений и проблем с установкой размеров файла подкачки (описано здесь), может возникнуть следующая ошибка: You are trying to install on an unsupported locale. supports only US English or Japanese languages. The setup program will exit when you click OK. Please reinstall your Operating System with supported locale and change the Regional Settings to either of these languages.

    Спасибо за совет переустановить систему. В целом, если позволяет время, можно сделать все именно так, как написано. Но следовать этому совету я, конечно же, не буду.