ISEでは
Operations > Troubleshoot > Diagnostic Tools > General Tools > TCP Dump
にてInterface毎に条件をつけてpacket captureを取得することが可能となっております。
ISE1.1にて稀にTCP DumpをStart後 StopできずStatusが"Cleaning Up"もしくは"loading"の状態で固まってしまうことが報告されております。
この場合、以降TCP dumpを使用することができなくなってしまいます。
ConsoleでのCLI access後 Enter 入力で復旧した報告もありますが、通常は
- ISE servicesのrestart (application ise stop -> application ise start)
- OSを含むreload
のいずれかが必要となります。
これらが難しい場合はTAC SRにてOS(Linux)のshellへの直接accessを可能にする非公式patchを提供させていただき、stuckしているtcpdumpのprocessを直接killするという方法もあります。