Traceroute, noto anche come il comando "tracert" su Windows, è una utility di diagnostica di rete. Quando un pacchetto di informazioni vengono inviate su una rete, non va direttamente verso la destinazione desiderata. Il pacchetto viene inviato al primo router tra la sorgente e la destinazione, che passa il pacchetto al router successivo lungo il percorso. Traceroute invia informazioni su ogni router il pacchetto attraversa, compreso il suo indirizzo e la velocità. Se il traffico di rete non può raggiungere la sua destinazione o è lento, traceroute può mostrare il router esatto lungo il percorso in cui il problema è in corso. Cisco ASA 5510 blocca il traffico appliance di sicurezza adattiva traceroute per impostazione predefinita.

istruzione

1 Installare il client Telnet sul proprio computer, se non è già installato. Fare clic su "Start", "Pannello di controllo", cliccare su "Programmi" nella finestra Pannello di controllo, fare clic su "Turn funzionalità di Windows On o Off", fare clic sulla casella di controllo a sinistra di "client Telnet" nella lista delle caratteristiche e fare clic su " OK."

2 Aprire il prompt dei comandi facendo clic su "Start", "Tutti i programmi", "Accessori" e "Prompt dei comandi".

3 Digitare "telnet [indirizzo IP]," sostituire "[Indirizzo IP]" con l'indirizzo IP del Cisco ASA 5510, e premere "Invio".

4 Tipo "consentire" al Cisco ASA prompt e premere "Invio".

5 Digitare la password per il Cisco ASA al prompt password e premere "Invio".

6 Accedere alla modalità di configurazione digitando "config t" nel terminale Cisco ASA e premendo "Invio".

7 Digitare i seguenti comandi nel terminale Cisco ASA al fine, premendo "Invio" dopo ogni riga:

class-map class-default

adattarsi a qualsiasi

politica-programma global_policy

Classe Classe-default

collegamento set decremento-TTL

Uscita

Uscita

global_policy Global Service-politica

ICMP irraggiungibile tasso-limite del 10 scoppio di dimensioni 5

access-list outside-in-Acl osservazione Consenti ICMP Tipo 11 per Windows tracert

access-list outside-in-Acl permesso esteso ICMP qualsiasi qualsiasi momento, superato

access-group outside-in-Acl in interfaccia esterna

8 Chiudere la finestra del prompt dei comandi.