comandă Ping pe tcp ASA cisco

Comanda ping este „de facto“ standard pentru diagnosticul de conectivitate între cele două gazde. După cum știm, comanda trimite pachete ICMP la o gazdă la distanță și așteaptă răspunsul ICMP din partea îndepărtată.

Începând cu ASA 8,4 (1) și în mai nouă, Cisco a inclus o versiune extinsă a ping - ping TCS. Acesta vă permite dispozitivelor ASA pentru a trimite orice pachet TCP (în loc de ICMP) de la orice sursă de IP la orice destinatie IP și portul (ca sursă și destinație). Acesta este un instrument excelent pentru depanare în rețea, după cum vom vedea în exemplul de mai jos. Se trimit pachete TCP, vă va verifica, de asemenea, că serviciul de pe partea îndepărtată este funcțional, în plus față de rutare de verificare.

Să considerăm o situație în care puteți utiliza ping TCS pentru diagnostic. Avem o rețea cu un site-to-site-ul VPN, cum ar fi diagrama de mai jos:

Să presupunem că suntem conectați la ASA2. Să folosim comanda ping pentru a diagnostica tcp:

[Console] ASA2 # ping tcp

Trimiterea 5 cereri TCP SYN la portul 192.168.1.100 3389
de la 192.168.2.1 începând portul 1000, timeout este de 2 secunde:
.
Rata de succes este de 100 la suta (5/5), tur-retur min / avg / max = 50/50/50 ms
[/ Console]

Am văzut mai sus că totul este în regulă de lucru. Trafic cu sursa de IP 192.168.2.1 ajunge la serverul de PDR (192.168.1.100), care rulează pe portul 3389, prin tunelul VPN. Puteți folosi, de asemenea, show-cripto SA IPSec și arată comanda cripto isakmp SA, în scopul de a vedea ce este în interiorul pachetele VPN sunt criptate / decriptate.