Bagaimana saya bisa menghasilkan lalu lintas di Cisco ASA?

Di banyak lokasi, kami hanya memiliki satu Cisco ASA 5505 masing-masing dan satu atau lebih AP WiFi, selain router penyedia. Tidak ada server atau PC, hanya layanan WiFi untuk pengunjung sesekali. Saya ingin memeriksa dari jauh apakah provider memberi kami bandwidth yang dikontrak. Saya bisa melihat bandwidth yang digunakan pada pemantauan ASA, dan menguji satu arah dengan mengirimkan lalu lintas ke ASA menggunakan Iperf di sisi saya.

Apakah ada cara untuk membiarkan ASA menghasilkan lalu lintas yang besar?

(Hanya memperhatikan komentar Anda tentang Raspberry, dan saya ingin menindaklanjuti)

Kami memiliki jaringan MPLS besar di mana kami perlu mengukur bandwidth dan jitter di seluruh situs untuk memastikan bahwa aplikasi kami yang paling sensitif tidak sakit.

Salah satu cara terbaik untuk melakukan ini adalah, seperti yang Anda sebutkan, menyebarkan Raspberry. Mereka cukup kecil, sehingga Anda dapat menginstalnya hampir di mana saja. Salah satu toolf yang bagus untuk menguji bandwidth / jitter adalah iperf , yang kemudian dapat Anda atur untuk dijalankan sebagai daemon (yang difilter!) Pada masing-masing PI. Kemudian baru saja memulai tes dari stasiun manajemen pusat.

Downstream Anda mungkin dapat mengunduh sesuatu ke nol: di ASA tetapi di hulu Anda akan dibatasi berapa banyak yang dapat ditransfer flash disk yang biasanya tidak sebanyak itu.

Taruhan terbaik Anda adalah dengan menghubungkan PC dan menjalankan tes tetapi itu membutuhkan seseorang untuk berada di lokasi tentunya.

Hal pertama yang terlintas dalam pikiran adalah mengunggah gambar ASA dan ASDM.

Mungkin pemantauan pasif adalah pendekatan yang lebih baik. Ada banyak sistem di luar sana yang akan melacak status antarmuka / kesalahan / membuang / bandwidth. Apakah grafik bandwidth sesuai dengan kebutuhan Anda?

Saya memiliki persyaratan yang sama beberapa bulan yang lalu dengan router jarak jauh yang menjalankan iOS. Akhirnya menggunakan layanan chargen tcp-small-server pada router - berjalan pada tcp / 19. Ini akan menghasilkan aliran karakter acak dll. Dan dapat ditingkatkan menggunakan beberapa sesi telnet dari router jarak jauh ke router lain yang menjalankan chargen. Tidak ada yang dekat dengan kontrol kaya / fungsionalitas tes iperf berbasis host. Seperti yang kita ketahui ASA tidak mendukung telnet secara lokal sehingga ini tidak akan berfungsi di sini ...

ASA memang memiliki utilitas paket pelacak sejak 7,0 untuk menghasilkan lalu lintas yang menarik untuk konfigurasi terowongan tetapi tidak memungkinkan penyetelan tingkat. Fungsionalitas seperti itu juga akan menjadi vektor serangan yang menarik jika dieksploitasi dari jarak jauh dan dalam skala ... Fungsionalitas asli semacam itu pada ASA kemungkinan akan mematok bidang kontrol dan segala jenis pengawasan bidang kontrol pesawat perlu membatasi laju lalu lintas yang dihasilkan.

Saya setuju dengan di atas bahwa Raspberry Pi adalah solusi yang baik di sini. Kami baru saja menjatuhkan beberapa untuk mendorong layar gaya NOC. Mereka luar biasa.

Saya benar-benar terjebak dengan permintaan serupa minggu lalu (tentu saja situs terpencil berada di sisi lain negara itu). Apa yang akhirnya saya lakukan adalah menggunakan mgen untuk mengirim udp searah dan hanya memverifikasi penghitung pada perangkat sisi jarak jauh. Jika Anda tidak nyaman dengan mgen , Anda bisa melakukan hal yang sama dengan nping atau salah satu alat nmap .

Seperti yang Anda tunjukkan, masalah dengan iperf , IxChariot , dan banyak alat lainnya adalah bahwa mereka memerlukan responder jarak jauh. mgen , nping , dan beberapa lainnya tidak.

Jika Anda memiliki Perangkat Alat Rekayasa Angin Angin, Anda dapat menggunakan "WAN Killer" di antara dua lokasi. Pastikan ACL Anda memungkinkan kedua ujungnya untuk berbicara satu sama lain dengan cara ini, dan membanjiri dengan tingkat gema atau membuang yang sesuai dari Point A ke B dan sebaliknya.

Kami menggunakan ini untuk menguji kemampuan jaringan untuk menangani lalu lintas lintas koneksi VPN dan MPLS, apakah itu mengukur throughput mentah dari A ke B dan PPS dari A ke B.