Bir Cisco ASA'da nasıl trafik oluşturabilirim?


13

Birçok yerde, sağlayıcı yönlendiricinin yanı sıra her birinde yalnızca bir Cisco ASA 5505 ve bir veya daha fazla WiFi AP var. Sunucu veya bilgisayar yok, sadece ara sıra ziyaret edenler için WiFi hizmeti. Sağlayıcının bize sözleşmeli bant genişliğini sağlayıp sağlamadığını uzaktan kontrol etmek istiyorum. ASA izlemede kullanılan bant genişliğini görebiliyordum ve yanımda Iperf kullanarak ASA'ya trafik göndererek bir yönü test edebiliyordum.

ASA'nın önemli miktarda trafik oluşturmasına izin vermenin bir yolu var mı?

Yanıtlar:


8

(Sadece Raspberrys hakkındaki yorumunu fark ettim ve takip etmek istiyorum)

En hassas uygulamalarımızın zarar görmediğinden emin olmak için siteler arasında bant genişliğini ve titremeyi ölçmemiz gereken büyük bir MPLS ağımız var.

Bunu yapmanın harika bir yolu, bahsettiğiniz gibi, Raspberrys'i kullanmaktır. Yeterince küçükler, böylece neredeyse her yere kurabilirsiniz. Bant genişliğini / titreşimi test etmek için harika bir toolf , daha sonra her PI'de (filtrelenmiş!) Bir daemon olarak çalışacak şekilde ayarlayabileceğiniz iperf'dir . Ardından, merkezi bir yönetim istasyonundan testleri başlatın.


8

Aşağı akışta bir şeyi null olarak indirebilirsiniz: ASA'da ancak yukarı akışta, genellikle çok fazla olmayan flash diskin ne kadar aktarabileceği sınırlı olacaktır.

En iyi seçeneğiniz bir PC'ye bağlanmak ve testleri çalıştırmaktır, ancak bu elbette birisinin sitede olmasını gerektirir.


7

Akla ilk gelen şey ASA ve ASDM görüntülerini yüklemek olacaktır.


6

Belki pasif izleme daha iyi bir yaklaşımdır. Arayüz durumunu / hatalarını / atmalarını / bant genişliğini takip edecek çok sayıda sistem var. Bant genişliği grafiği ihtiyaçlarınızı karşılıyor mu?


5

Birçok ay önce IOS çalıştıran bir uzak yönlendirici ile benzer bir gereksinimim vardı . Yönlendiricide tcp-small-server chargen hizmeti kullanılarak sona erdi - tcp / 19 üzerinde çalışıyor. Rastgele karakterler vb. Akışı oluşturur ve uzak yönlendiriciden chargen çalıştıran diğer yönlendiricilere birden çok telnet oturumu kullanarak ölçeklendirilebilir. Ana bilgisayar tabanlı iperf testlerinin zengin kontrolü / işlevselliği yakınında hiçbir yerde. Ayrıca bildiğimiz gibi ASA telnet'i yerel olarak desteklemiyor, bu yüzden burada çalışmayacak ...

ASA, tünel yapılandırmaları için ilginç trafik oluşturmak için 7.0'dan beri bu paket izleyici yardımcı programına sahiptir, ancak hız ayarına izin vermez. Böyle bir işlevsellik, uzaktan ve ölçekli olarak kullanılırsa ilginç bir saldırı vektörü de olacaktır ... ASA üzerindeki bu tür herhangi bir yerel işlevsellik muhtemelen kontrol düzlemini pimleyecektir ve herhangi bir doğal kontrol düzlemi polisliğinin üretilen trafik hızını kısıtlaması gerekecektir.

Raspberry Pi'nin burada iyi bir çözüm olduğuna katılıyorum. NOC tarzı ekranları sürmek için biraz düştük. Müthişler.


1

Aslında geçen hafta benzer bir istek ile sıkışmış (tabii ki uzak site ülkenin diğer tarafında idi). Yaptığım şey tek yönlü udp göndermek ve sadece uzak taraftaki cihazdaki sayaçları doğrulamak için mgen kullanmaktı . Eğer mgen ile rahat değilseniz , nping veya nmap araçlarından biriyle aynı şeyi yapabilirsiniz .

Belirttiğiniz gibi, iperf , IxChariot ve diğer birçok araçla ilgili sorun , uzaktan yanıtlayıcı gerektirmeleri. mgen , nping ve birkaç kişi bunu yapmaz.


0

Solar Winds Mühendislik Araç Kitiniz varsa, iki konum arasında "WAN Killer" kullanabilirsiniz. ACL'lerinizin her iki ucun da bu şekilde konuşmasına izin verdiğinden emin olun ve A noktasından B noktasına doğru düzeyde yankı ya da atma yapın.

A'dan B'ye ve PPS'yi A'dan B'ye ham iş akışını ölçüyor olsun, ağların VPN ve MPLS bağlantıları arasındaki trafiği işleme yeteneğini test etmek için bunu kullanırız.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.