Cisco Cisco ASA 5555-X Adaptive Security Appliance Folheto

출력에는 ICMP 패킷 길이(32바이트), ICMP 패킷 식별자(1) 및 ICMP 시퀀스 번호가 표시됩니다. 
ICMP 

시퀀스 번호는 0에서 시작하여 요청이 전송될 때마다 증가합니다.

테스트를 완료한 경우, 디버깅을 비활성화합니다. 이 구성을 그대로 두면 성능 및 보안 위험을 초

래할 수 있습니다. 테스트용으로만 로깅을 활성화한 경우, 다음과 같이 비활성화할 수도 있습니다.

ciscoasa(config)# no debug icmp trace 

ciscoasa(config)# no logging monitor debug 

ciscoasa(config)# terminal no monitor 

ciscoasa(config)# no logging enable 

인터페이스 이름, 보안 수준 및 IP 주소를 보여주는 단일 모드 ASA 또는 보안 상황의 다이어그램

을 그립니다. 다이어그램에는 직접 연결된 라우터 및 ASA를 ping할 라우터의 다른 쪽에 있는 호

스트도 포함되어 있습니다.

직접 연결된 라우터에서 각 ASA 인터페이스를 ping합니다. 투명 모드의 경우 관리 IP 주소를 ping

합니다. 이 테스트에서는 ASA 인터페이스가 활성 상태인지, 인터페이스 구성이 올바른지 확인합

니다.
ASA 

인터페이스가 활성 상태가 아니거나, 인터페이스 구성이 올바르지 않거나, ASA와 라우터 간 

스위치가 다운된 경우 ping이 실패할 수 있습니다(다음 그림 참조). 이 경우 패킷이 ASA에 도달하

지 않기 때문에 디버깅 메시지 또는 syslog 메시지가 표시되지 않습니다.

Routed ASA

10.1.1.56

10.1.3.6

209.265.200.230

10.1.2.90

10.1.4.67

10.1.0.34

209.165.201.24

10.1.1.5

Transp. ASA
10.1.0.3

Host

Host

dmz1

192.1

68.1.

outside

209.165.201.1

security0

inside

192.168.0.1

security100

outside

security0

inside

security100

dmz2

192.168.2.1

security40

dmz3
192.1
68.3.

dmz4
192.168.4.1
security80

330857

Host

Host

Host

Host

Host

Host

Router

Router

Router

Router

Router

Router

Router

Router