Ping TCP командването на Cisco ASA

Командата пинг е стандарта "де факто" за диагностика на свързаност между двете домакините. Както знаем, командата изпраща ICMP пакети за отдалечен хост и чака ICMP отговор от отдалечената страна.

Започвайки с АСП 8.4 (1), и по-нова, Cisco е включила удължена версия на пинг на - пинг TCP. Тя ви позволява да се ASA устройства за изпращане на TCP пакет (вместо ICMP) от всеки източник IP до всяка дестинация IP и порт (като източник и дестинация). Това е отличен инструмент за отстраняване на неизправности в мрежата, както ще видим в примера по-долу. Изпращането на TCP пакети, вие също ще се покажат, че услугата на отдалечената страна е създаден и работи, в допълнение към маршрутите проверка.

Нека разгледаме ситуация, в която можете да използвате пинг TCP за диагностика. Имаме мрежа с един сайт сайт към VPN като диаграмата по-долу:

Да предположим, че сме свързани ASA2. Нека използваме командата пинг TCP за диагностика:

[Конзолата] ASA2 # пинг TCP

Изпращането на 5 TCP SYN искания до 192.168.1.100 порт 3389
от 192.168.2.1 изходни порт 1000, изчакване е 2 секунди:
.
скорост Успехът е 100% (5/5), двупосочен мин / ср / макс = 50/50/50 MS
[/ Конзолата]

Видяхме по-горе, че всичко работи добре. Трафик с източник IP 192.168.2.1 достигне ПРСР сървъра (192.168.1.100), на порт 3389, през тунела VPN. Можете също така да използвате шоу крипто IPSec SA и да се покаже на криптографски ISAKMP SA команда, за да се види какво е вътре пакетите за VPN са кодирани / разшифрован.