疎通確認方法(Ping)¶
動作確認バージョン: | vSRX Version22.4R1 |
---|
ファイアウォール(vSRX) では Pingコマンドを用いてネットワークの疎通確認が可能です。
ネットワークの疎通性を確認するコマンド¶
ここでは、Pingコマンドによる疎通確認機能について紹介します。Ping機能を利用することでターゲットのIPアドレスとの通信可否について確認が可能です。
サンプル設定のシナリオ
- サーバーインスタンス(192.168.3.13)と通信可能か確認を行いたい
CLIにて入力するコマンド
user01@vSRX-01> ping 192.168.3.13
注釈
ping <IPアドレス> コマンドにて確認が可能です。<IPアドレス>には、到達性を確認したいIPアドレスを入力します。
インターフェイス(ge-0/0/x) でpingコマンドを利用するためには、インターフェイスがゾーンに割り当てられておりゾーンで host-inbound-traffic 配下の system-services にてpingが許可されている必要があります。
trustゾーンでpingを利用可能にするゾーン設定
# set security zones security-zone trust host-inbound-traffic system-services ping
ご利用いただくゾーンで設定をお願い致します。
動作確認結果
以下の実行結果から、構成図にあるサーバー(192.168.3.13)へPingが成功していることを確認できました。
user01@vSRX-01> ping 192.168.3.13
PING 192.168.3.13 (192.168.3.13): 56 data bytes
64 bytes from 192.168.3.13: icmp_seq=0 ttl=63 time=5.066 ms
64 bytes from 192.168.3.13: icmp_seq=1 ttl=63 time=1.963 ms
64 bytes from 192.168.3.13: icmp_seq=2 ttl=63 time=1.945 ms
64 bytes from 192.168.3.13: icmp_seq=3 ttl=63 time=2.001 ms
64 bytes from 192.168.3.13: icmp_seq=4 ttl=63 time=2.249 ms
^C
--- 192.168.3.13 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 1.945/2.645/5.066/1.216 ms
user01@vSRX-01>