1. はじめに
FTDのCLIから各種PING試験を行えます。
FTDのデータInterfaceと 管理Interfaceで、各実行するpingコマンドが異なることに注意してください。 管理Interfaceとは、FDMアクセス時などに利用する管理IPを持つInterfaceであり、この場合 "ping system"コマンドを利用します。
本ドキュメントは、ASA5516のFTD Version 6.1.0 (Build 330)を元に作成しております。
2. Pingコマンドライン
> ping ?
tcp Test connection over TCP
system Test connectivity from the FTD management interface
interface interface
Hostname hostname or A.B.C.D or X:X:X:X::X
3. FTDのデータInterfaceからのPING試験
> ping 100.100.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
4. FTDのデータInterfaceからのTCP PING試験
以下は、Telnetサーバ 100.100.100.1宛の、TCP 23(=Telnet)の疎通試験時の出力です。
> ping tcp 100.100.100.1 23
Type escape sequence to abort.
No source specified. Pinging from identity interface.
Sending 5 TCP SYN requests to 100.100.100.1 port 23
from 100.100.100.100, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
5. FTDの管理InterfaceからのPING試験
実行後、Ctrl + Cで抜けることができます。
> ping system 1.0.0.100
PING 1.0.0.100 (1.0.0.100) 56(84) bytes of data.
64 bytes from 1.0.0.100: icmp_seq=1 ttl=255 time=0.244 ms
64 bytes from 1.0.0.100: icmp_seq=2 ttl=255 time=0.227 ms
64 bytes from 1.0.0.100: icmp_seq=3 ttl=255 time=0.246 ms
64 bytes from 1.0.0.100: icmp_seq=4 ttl=255 time=0.247 ms
64 bytes from 1.0.0.100: icmp_seq=5 ttl=255 time=0.276 ms
^C
--- 1.0.0.100 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 3996ms
rtt min/avg/max/mdev = 0.227/0.248/0.276/0.015 ms
6. ASA内部ソフトウェアにログイン後のPING試験
データInterfaceのIP確認とPING試験が可能です。 ASAコマンドラインは "Ctrl + a の後に d"で抜けることができます。
> system support diagnostic-cli
Attaching to ASA console ... Press 'Ctrl+a then d' to detach.
Type help or '?' for a list of available commands.
firepower> enable
Password: <---- 空Enter
firepower#
firepower# show int ip brie
Interface IP-Address OK? Method Status Protocol
GigabitEthernet1/1 100.100.100.100 YES manual up up
GigabitEthernet1/2 192.168.45.1 YES CONFIG up up
GigabitEthernet1/3 unassigned YES unset administratively down down
GigabitEthernet1/4 unassigned YES unset administratively down down
GigabitEthernet1/5 unassigned YES unset administratively down down
GigabitEthernet1/6 unassigned YES unset administratively down down
GigabitEthernet1/7 unassigned YES unset administratively down down
GigabitEthernet1/8 unassigned YES unset administratively down down
Internal-Control1/1 127.0.1.1 YES unset up up
Internal-Data1/1 unassigned YES unset up up
Internal-Data1/2 unassigned YES unset down down
Internal-Data1/3 unassigned YES unset up up
Internal-Data1/4 169.254.1.1 YES unset up up
Management1/1 unassigned YES unset up up
firepower#
firepower# ping 100.100.100.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 100.100.100.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms
参考情報
Firepower System and FTDトラブルシューティング
https://community.cisco.com/t5/-/-/ta-p/3161733