Cisco ASA 防火墙中使用哪个命令来显示防火墙上的整个数据包流?同样的命令允许您查看流量是否被允许、NAT 或通过 VPN 隧道?
Cisco ASA 防火墙中使用哪个命令来显示整个数据包流?
网络工程
思科
防火墙
cisco 命令
包分析
2021-07-25 07:53:57
1个回答
该packet-tracer命令。
例如:
packet-tracer input inside tcp 192.168.1.100 1234 8.8.8.8 443将向您展示流过程的每个阶段/阶段,包括哪个 NAT(如果有)、哪个 ACL(如果有)、哪个路由语句(如果有)以及哪些接口涉及允许或拒绝流,以及是否交通是隧道的一部分。但是,隧道流量有一个警告。如果您已经知道流量是隧道的一部分,但隧道尚未建立,则需要快速连续使用 packet-tracer 命令至少 2 次,然后它才能正确显示流量通过隧道。第一次将启动隧道(假设您的配置正确),第二次将显示通过现在建立的隧道的流量。