No se si os he comentado alguna vez lo que odio los ASA, casi tanto como odiaba los PIX y un poco menos de lo que llegue a odiar los checkpoints sobre Appliances de Nokia. Por cosas del karma he acabado administrando ASAs de nuevo y el otro día tuve que volver a pegarme con el Packet Tracer y, como era de esperar, no me acordaba de como se usaba.
El packet tracer «simula» o mas bien inyecta un paquete dentro de tu política de seguridad y devuelve un … pasa o no pasa. Si no pasa te dice que ACL es la que lo esta parando.
Es un poco «extraño» de usar, pero bastante útil teniendo en cuenta lo poco intuitivo que es el GUI (y que aquí se llama asdm) y si además, en unos de los que tengo que tocar no funciona el entorno gráfico no te queda otra.
packet-tracer input inside tcp x.x.x.x puerto-origen y.y.y.y puerto-destino
Esta es la forma mas sencilla de usarlo. Mas o menos lo que viene a decir es: un paquete de entrada que es tcp con ip x.x.x.x y puerto puerto-origen y destino y.y.y.y puerto puerto-destino …
Y debería de decirte algo parecido a Result: Accept/Drop