Ping tcp parancs Cisco ASA

A ping parancs a „de facto” standard diagnosztizálására kapcsolat a kettő között házigazdák. Mint tudjuk, a parancs küld ICMP csomagokat egy távoli gépre, és megvárja ICMP a távoli oldalon.

Kezdve az ASA 8.4 (1) és az újabb, a Cisco benne egy kiterjesztett változata a ping - ping tcp. Ez lehetővé teszi, hogy az ASA eszközt, hogy küldjön a TCP csomag (helyett ICMP) bármilyen forrásból származó IP bármely cél IP és port (forrásaként, és a cél). Ez egy kiváló eszköz hibaelhárítás a hálózat, mint látni fogjuk, a példa mutatja. Küldés TCP csomagokat, akkor is ellenőrizheti, hogy a szolgáltatás a távoli oldalon, és fut, továbbá a routing ellenőrzést.

Nézzük olyan helyzetben, ahol a ping tcp diagnózis. Van egy hálózat egy site-to-site VPN, mint az alábbi ábrát:

Tegyük fel, hogy van csatlakoztatva ASA2. Éljünk a ping parancs tcp diagnosztizálni:

[Konzol] ASA2 # ping TCP

Küldés 5 TCP SYN kéréseket 192.168.1.100 port 3389
a 192.168.2.1 kiindulási port 1000 timeout 2 másodperc:
.
A siker arány 100 százalék (5/5), oda-vissza min / avg / max = 50/50/50 ms
[/ Konzol]

Korábban láttuk, hogy minden rendesen működik. Traffic forrás IP 192.168.2.1 eléri az RDP szerver (192.168.1.100) porton fut 3389, a VPN alagút. Ön is használja a show kripto IPsec és mutassa crypto isakmp sa parancsot, hogy lássuk, mi van a VPN csomagokat titkosított / visszafejteni.