Cisco ASAでトラフィックを生成するにはどうすればよいですか？

多くの場所では、プロバイダールーター以外に、それぞれ1つのCisco ASA 5505と1つ以上のWiFi APのみがあります。サーバーやPCはありません。たまに訪れる訪問者向けのWiFiサービスだけです。プロバイダーが契約帯域幅を提供しているかどうかをリモートで確認したい。ASAモニタリングで使用済みの帯域幅を確認し、側のIperfを使用してトラフィックをASAに送信することで一方向をテストできました。

ASAが大量のトラフィックを生成できるようにする方法はありますか？

（ラズベリーについてのあなたのコメントに気付いたので、フォローアップしたい）

大規模なMPLSネットワークがあるため、サイト間の帯域幅とジッタを測定して、最も敏感なアプリケーションが損なわれないようにする必要があります。

これを行うための1つの優れた方法は、前述のように、Raspberrysを展開することです。それらは十分に小さいので、ほぼどこにでもインストールできます。bandwith / jitterをテストするためのすばらしいツールの1つにiperfがあり、これを各PIで（フィルター処理済み！）デーモンとして実行するように設定できます。次に、中央管理ステーションからテストを開始します。

ダウンストリームでは、nullに何かをダウンロードできる場合があります。ASAではアップストリームで、フラッシュディスクが転送できる量が制限され、通常はそれほど多くありません。

最善の策は、PCを接続してテストを実行することですが、そのためにはもちろん誰かが現場にいる必要があります。

最初に思い浮かぶのは、ASAおよびASDMイメージのアップロードです。

おそらく、パッシブモニタリングの方が優れたアプローチです。インターフェースの状態/エラー/破棄/帯域幅を追跡するシステムがたくさんあります。帯域幅グラフはニーズに合っていますか？

私は、IOSを実行しているリモートルーターで、多くの月前に同様の要件がありました。ルーターでtcp-small-servers chargenサービスを使用することになりました-tcp / 19で実行されます。ランダム文字などのストリームを生成し、リモートルーターからchargenを実行している他のルーターへの複数のtelnetセッションを使用してスケールアウトできます。ホストベースのiperfテストの豊富な制御/機能に近いところはありません。また、ASAはtelnetをローカルでサポートしていないため、ここでは動作しません...

ASAには、トンネル設定の対象トラフィックを生成するための7.0以降のパケットトレーサユーティリティがありますが、レートチューニングは許可されていません。このような機能は、リモートで大規模に悪用された場合、興味深い攻撃ベクトルにもなります。ASAのこのようなネイティブ機能は、おそらくコントロールプレーンをペグし、さまざまな固有のコントロールプレーンポリシングは、生成されるトラフィックレートを制限する必要があります。

ここでは、Raspberry Piが優れたソリューションであることに同意します。NOCスタイルの画面を駆動するために、いくつかをドロップしました。彼らは素晴らしいです。

私は実際に先週同様のリクエストにこだわっていました（もちろん、リモートサイトは国の反対側にありました）。私がやったことは、mgenを使用して単方向udpを送信し、リモート側のデバイスのカウンターを確認するだけでした。mgenに慣れていない場合は、npingまたはnmapツールのいずれかで同じことができます。

指摘したように、iperf、IxChariot、および他の多くのツールの問題は、リモートレスポンダーが必要であることです。 mgen、nping、および他のいくつかはそうではありません。

Solar Winds Engineering Tool Kitをお持ちの場合は、2つの場所の間で「WAN Killer」を使用できます。ACLでこの方法で両端が相互に通信できるようにし、ポイントAからBへ、またはその逆の適切なレベルのエコーまたは破棄でフラッディングします。

これを使用して、AからBへの生のスループットとAからBへのPPSを測定しているかどうかにかかわらず、VPNおよびMPLS接続を介したトラフィックを処理するネットワーク機能をテストします。