購入する または契約更新する
購入する または契約更新する
Cisco Umbrella および Secure Access のリリースノートとアナウンスが利用可能になりました!詳細はこちら
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
2873
閲覧回数
21
いいね!
0
コメント

FTD: CLIからのPING試験について

Taisuke Nakamura
Cisco Employee
Cisco Employee

‎2016-11-07 04:32 PM - 最終編集日: ‎2023-12-18 03:53 PM 、編集者: Level 7

    

1. はじめに

FTDのCLIから各種PING試験を行えます。

FTDのデータInterfaceと 管理Interfaceで、各実行するpingコマンドが異なることに注意してください。 管理Interfaceとは、FDMアクセス時などに利用する管理IPを持つInterfaceであり、この場合 "ping system"コマンドを利用します。

本ドキュメントは、ASA5516のFTD Version 6.1.0 (Build 330)を元に作成しております。

    

2. Pingコマンドライン

> ping ?
 tcp Test connection over TCP
 system Test connectivity from the FTD management interface
 interface interface
 Hostname hostname or A.B.C.D or X:X:X:X::X

    

3. FTDのデータInterfaceからのPING試験

> ping 100.100.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

    

4. FTDのデータInterfaceからのTCP PING試験

以下は、Telnetサーバ 100.100.100.1宛の、TCP 23(=Telnet)の疎通試験時の出力です。

> ping tcp 100.100.100.1 23
Type escape sequence to abort.
No source specified. Pinging from identity interface.
Sending 5 TCP SYN requests to 100.100.100.1 port 23
from 100.100.100.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

    

5. FTDの管理InterfaceからのPING試験

実行後、Ctrl + Cで抜けることができます。

> ping system 1.0.0.100
PING 1.0.0.100 (1.0.0.100) 56(84) bytes of data.
64 bytes from 1.0.0.100: icmp_seq=1 ttl=255 time=0.244 ms
64 bytes from 1.0.0.100: icmp_seq=2 ttl=255 time=0.227 ms
64 bytes from 1.0.0.100: icmp_seq=3 ttl=255 time=0.246 ms
64 bytes from 1.0.0.100: icmp_seq=4 ttl=255 time=0.247 ms
64 bytes from 1.0.0.100: icmp_seq=5 ttl=255 time=0.276 ms
^C
--- 1.0.0.100 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3996ms
rtt min/avg/max/mdev = 0.227/0.248/0.276/0.015 ms

    

6. ASA内部ソフトウェアにログイン後のPING試験

データInterfaceのIP確認とPING試験が可能です。 ASAコマンドラインは "Ctrl + a の後に d"で抜けることができます。

> system support diagnostic-cli
Attaching to ASA console ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.

firepower> enable
Password: <---- 空Enter
firepower#
firepower# show int ip brie
Interface IP-Address OK? Method Status Protocol
GigabitEthernet1/1 100.100.100.100 YES manual up up
GigabitEthernet1/2 192.168.45.1 YES CONFIG up up
GigabitEthernet1/3 unassigned YES unset administratively down down
GigabitEthernet1/4 unassigned YES unset administratively down down
GigabitEthernet1/5 unassigned YES unset administratively down down
GigabitEthernet1/6 unassigned YES unset administratively down down
GigabitEthernet1/7 unassigned YES unset administratively down down
GigabitEthernet1/8 unassigned YES unset administratively down down
Internal-Control1/1 127.0.1.1 YES unset up up
Internal-Data1/1 unassigned YES unset up up
Internal-Data1/2 unassigned YES unset down down
Internal-Data1/3 unassigned YES unset up up
Internal-Data1/4 169.254.1.1 YES unset up up
Management1/1 unassigned YES unset up up
firepower#
firepower# ping 100.100.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

 

参考情報

Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733

Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents