Cisco Cisco ASA 5555-X Adaptive Security Appliance Folheto

Ping 

응답이 라우터로 반환되지 않으면 스위치 루프 또는 중복 IP 주소가 존재하는 것일 수 있습

니다(다음 그림 참조).

원격 호스트에서 각 ASA 인터페이스를 ping합니다. 투명 모드의 경우 관리 IP 주소를 ping합니다
. 

이 테스트에서는 직접 연결된 라우터가 호스트 및 ASA 간에 패킷을 라우팅할 수 있는지, ASA가 

패킷을 정확하게 호스트로 다시 라우팅할 수 있는지 확인합니다.
ASA

에 중간 라우터를 통해 호스트로 반환하는 경로가 없으면 ping이 실패할 수 있습니다(다음 그

림 참조). 이 경우 디버깅 메시지에는 ping이 성공한 것으로 표시되지만, 라우팅이 실패했음을 나

타내는 syslog 메시지 110001이 표시됩니다.

ASA 

인터페이스에서 알고 있는 네트워크 디바이스로 ping하면 제대로 작동합니다.

Ping

을 수신하지 못하면 전송 하드웨어 또는 인터페이스 구성에 문제가 있는 것일 수 있습니다. 

ASA 

인터페이스가 올바르게 구성되었지만 "정상 상태" 디바이스에서 에코 응답을 수신하지 

못하는 경우, 인터페이스 하드웨어 수신 기능에 문제가 있는 것일 수 있습니다. "정상 상태" 수

신 기능이 있는 다른 인터페이스에서는 동일한 "정상 상태" 디바이스에서 에코를 수신할 수 

있다면 첫 번째 인터페이스의 하드웨어 수신 기능에 문제가 있는 것입니다. 

호스트나 라우터에서 소스 인터페이스를 통해 다른 인터페이스의 다른 호스트나 라우터로 ping합

니다. 확인하고 싶은 만큼의 인터페이스 쌍에 대해 이 단계를 반복합니다. NAT를 사용하는 경우 

이 테스트에서는 NAT가 올바르게 작동하고 있음을 표시합니다. 
ping

이 성공할 경우, syslog 메시지가 나타나서 라우팅된 모드의 주소 변환을 확인하고(305009 

또는 305011), ICMP 연결이 설정되었는지를 확인합니다(302020). 이 정보를 보려면 show xlate 

또는 show conns 명령을 입력할 수도 있습니다.

Ping

Router

Host

?

ASA

330858

192.168.1.1

192.168.1.2

192.168.1.2

Ping

Router

Security

Appliance

Host

126696

Ping

ASA

Router

330860