Veamos una herramienta muy útil disponible en el CLI de Cisco ASA. Comando packet-tracer. También tiene una herramienta gráfica disponible con ASDM.

Pasando a este comando algunos parámetros de conexión, incluso reales o ficticios, el ASA evaluará todas las reglas y operaciones implicadas en la transmisión del paquete, mostrándonos si será reenviado o descartado, por qué y dónde.

Así que tenemos una herramienta muy poderosa que nos ayudará tanto en el estudio de la operación de ASA, como para la solución de problemas.

Como una imagen vale más que mil palabras, os dejo dos vídeos. Veréis el uso del comando tanto en CLI como en ASDM.

19/09 - Vídeo subido a Youtube

19/09 - Vídeo subido a Youtube