Manualsbrain.com
  1. 份说明书
  2. 个品牌
  3. Cisco
  4. Cisco ASA 5555-X Adaptive Security Appliance
  5. 产品宣传页

Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

下载
页码 904
 
35-10
Cisco ASA Series 
일반적인 작업 CLI 구성 가이드
 
35 
장     테스트 및 문제 해결
  
구성 테스트
TCP ping.
ping tcp [if_namehost [port] [repeat count] [timeout seconds] [source host ports]
여기서 각 항목은 다음을 나타냅니다.
if_name
은 소스가 ping을 전송하는 데 사용하는 인터페이스입니다. 이름을 포함하지 않
는 경우, 라우팅 테이블이 사용됩니다.
host
는 사용자가 ping하고 있는 IPv4 주소 또는 대상의 호스트 이름입니다. IPv6 주소로 
TCP ping
을 사용할 수 없습니다.
port
는 사용자가 ping하고 있는 호스트의 TCP 포트입니다.
repeat 
및 timeout에는 위에서와 동일한 의미가 있습니다.
source host port
는 ping을 위한 소스 호스트 및 포트를 나타냅니다. 임의 포트를 가져오
기 위해 포트 0을 사용합니다. 
인터랙티브 ping.
ping 
파라미터 없이 ping을 입력하면 키워드로 사용할 수 없는 확장된 파라미터를 포함하는 인터
페이스, 대상 및 기타 파라미터에 대해 프롬프트가 표시됩니다. ping 패킷을 광범위하게 제어
해야 하는 경우 이 방법을 사용하십시오. 
체계적인 ASA 연결 테스트
ASA 
연결을 보다 체계적으로 테스트하려는 경우 다음의 일반적인 절차를 수행할 수 있습니다.
시작하기 전에
절차에서 언급한 syslog 메시지를 확인하려는 경우 로깅을 활성화합니다(logging enable 명령 또
는 ASDM에서 Configuration(구성) > Device Management(디바이스 관리) > Logging(로깅) > 
Logging Setup(
로깅 설정)).
필요하지 않은 경우에도 외부 디바이스에서 ASA 인터페이스를 ping할 때 ASA 콘솔에서 메시지
를 표시하려면 ICMP 디버그를 활성화할 수 있습니다(ASA를 통과하는 ping에 대한 디버그 메시
지는 확인 못함). 성능에 영향을 줄 수 있으므로 문제 해결 중에는 ping 및 디버깅 메시지만 활성
화하는 것이 좋습니다. 다음 예는 ICMP 디버깅을 활성화하고 텔넷 또는 SSH 세션에 전송할 
syslog 
메시지를 설정한 다음 해당 세션에 이 메시지를 전송하고 로깅을 활성화합니다. logging 
monitor debug 
대신 logging buffer debug 명령을 사용하여 로그 메시지를 버퍼로 보낸 다음 
나중에 show logging 명령을 사용하여 볼 수도 있습니다.
ciscoasa(config)# debug icmp trace 
ciscoasa(config)# logging monitor debug 
ciscoasa(config)# terminal monitor 
ciscoasa(config)# logging enable 
이 구성에서는 외부 호스트(209.165.201.2)에서 ASA 외부 인터페이스(209.165.201.1)로의 성공
적인 ping에 대해 다음과 같은 내용이 표시됩니다.
ciscoasa(config)# debug icmp trace
Inbound ICMP echo reply (len 32 id 1 seq 256) 209.165.201.1 > 209.165.201.2
Outbound ICMP echo request (len 32 id 1 seq 512) 209.165.201.2 > 209.165.201.1
Inbound ICMP echo reply (len 32 id 1 seq 512) 209.165.201.1 > 209.165.201.2
Outbound ICMP echo request (len 32 id 1 seq 768) 209.165.201.2 > 209.165.201.1
Inbound ICMP echo reply (len 32 id 1 seq 768) 209.165.201.1 > 209.165.201.2
Outbound ICMP echo request (len 32 id 1 seq 1024) 209.165.201.2 > 209.165.201.1
Inbound ICMP echo reply (len 32 id 1 seq 1024) 209.165.201.1 > 209.165.201.2