疎通確認方法(Ping)

動作確認バージョン:vSRX Version20.4R2, vSRX Version22.4R1

ファイアウォール(vSRX) では Pingコマンドを用いてネットワークの疎通確認が可能です。

ネットワークの疎通性を確認するコマンド

ここでは、Pingコマンドによる疎通確認機能について紹介します。Ping機能を利用することでターゲットのIPアドレスとの通信可否について確認が可能です。

サンプル設定のシナリオ

  • サーバーインスタンス(192.168.3.13)と通信可能か確認を行いたい
vsrx_ping_fig1

CLIにて入力するコマンド

user01@vSRX-01> ping 192.168.3.13

注釈

ping <IPアドレス> コマンドにて確認が可能です。<IPアドレス>には、到達性を確認したいIPアドレスを入力します。
インターフェイス(ge-0/0/x) でpingコマンドを利用するためには、インターフェイスがゾーンに割り当てられておりゾーンで host-inbound-traffic 配下の system-services にてpingが許可されている必要があります。
trustゾーンでpingを利用可能にするゾーン設定
# set security zones security-zone trust host-inbound-traffic system-services ping
ご利用いただくゾーンで設定をお願い致します。

動作確認結果

以下の実行結果から、構成図にあるサーバー(192.168.3.13)へPingが成功していることを確認できました。

user01@vSRX-01> ping 192.168.3.13
PING 192.168.3.13 (192.168.3.13): 56 data bytes
64 bytes from 192.168.3.13: icmp_seq=0 ttl=63 time=5.066 ms
64 bytes from 192.168.3.13: icmp_seq=1 ttl=63 time=1.963 ms
64 bytes from 192.168.3.13: icmp_seq=2 ttl=63 time=1.945 ms
64 bytes from 192.168.3.13: icmp_seq=3 ttl=63 time=2.001 ms
64 bytes from 192.168.3.13: icmp_seq=4 ttl=63 time=2.249 ms
^C
--- 192.168.3.13 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.945/2.645/5.066/1.216 ms

user01@vSRX-01>