IT運(yùn)維工程師的工作不是只有日常知識(shí)運(yùn)用,總是會(huì)有很多新的IT運(yùn)維知識(shí)出現(xiàn),因?yàn)橄乱粋€(gè)網(wǎng)絡(luò)問題又是什么誰都不會(huì)知道,但是不管出現(xiàn)什么問題,運(yùn)維工程師都要解決,對(duì)于新問題,就要學(xué)習(xí)新的IT運(yùn)維知識(shí)。
本篇文章分析ASA5506通過設(shè)備自身的ping命令進(jìn)行vpn連通性及tcp端口開放性測(cè)試的說明。
以本設(shè)備為例,要指定源端口,所以要單純測(cè)試到北京vpn通道的連通性,要ping inside 10.37.71.213,如果是配套廠有到韓國的通道,應(yīng)該是ping inside 10.11.13.19。
asa可以通過ping命令的參數(shù)進(jìn)行tcp端口的開放性測(cè)試,并可以生成指定的源地址的數(shù)據(jù)包。

紅框中的內(nèi)容就是隊(duì)10.118.0.60的50000端口連通性進(jìn)行的測(cè)試,asa生成的數(shù)據(jù)包是以172.29.22.10為源地址的。
輸入ping命令后直接回車。
第一個(gè)提示“TCP Ping [n]”是詢問是否進(jìn)行TCP的連接測(cè)試,默認(rèn)是“[n]”,所以這里要輸入“y”并回車,確定要進(jìn)行tcp測(cè)試
第二個(gè)提示“Interface:”是詢問發(fā)起的端口,一般是要從內(nèi)網(wǎng)開始,所以在這里輸入“inside”(根據(jù)需要也可以輸入dmz等)
第三個(gè)提示“Target IP address:”是詢問要測(cè)試的目標(biāo)地址,直接輸入ip地址即可
第四個(gè)提示“Destination port:”是詢問要測(cè)試的目的端口,這里也輸入就可以了(比如要測(cè)試目標(biāo)的http端口,那么就輸入80,如果是telnet端口,就是23,如果是ssh端口,就是22)
第五個(gè)提示“Specify source? [n]:”是詢問是否要指定特殊的源,默認(rèn)是“[n]”,一般情況下直接回車也可以,如果某些情況需要測(cè)試特定的數(shù)據(jù)包,可以輸入“y”
第六個(gè)提示“Source IP address:”是詢問指定的特殊的源地址,這個(gè)選項(xiàng)只有在第五項(xiàng)輸入了y以后才會(huì)出現(xiàn),直接輸入即可
第七個(gè)提示“Source port: [0]”是詢問指定的源端口,默認(rèn)是0,最好輸入一個(gè)較大的端口地址,這個(gè)選項(xiàng)只有在第五項(xiàng)輸入y以后才會(huì)出現(xiàn)
第八個(gè)提示“Repeat count: [5]”是詢問發(fā)送數(shù)據(jù)包的個(gè)數(shù),默認(rèn)是5,要測(cè)試長時(shí)間的連通性的時(shí)候,可以輸入一個(gè)比較大的數(shù)字,比如100,500,100之類,一般直接回車采用默認(rèn)即可
第九個(gè)提示“Timeout in seconds: [2]”是詢問超時(shí)時(shí)間,默認(rèn)是2秒,一般直接回車采用默認(rèn)即可
按照以上步驟來做就能解決,希望以上IT運(yùn)維知識(shí)隨你有幫助,我們會(huì)長久更新更多IT運(yùn)維知識(shí)。
專注數(shù)字化方案建設(shè),推動(dòng)智慧企業(yè)生態(tài)圈的升級(jí)發(fā)展