IT运维工程师的工作不是只有日常知识运用，总是会有很多新的IT运维知识出现，因为下一个网络问题又是什么谁都不会知道，但是不管出现什么问题，运维工程师都要解决，对于新问题，就要学习新的IT运维知识。

本篇文章分析ASA5506通过设备自身的ping命令进行vpn连通性及tcp端口开放性测试的说明。

以本设备为例，要指定源端口，所以要单纯测试到北京vpn通道的连通性，要ping inside 10.37.71.213，如果是配套厂有到韩国的通道，应该是ping inside 10.11.13.19。

asa可以通过ping命令的参数进行tcp端口的开放性测试，并可以生成指定的源地址的数据包。

红框中的内容就是队10.118.0.60的50000端口连通性进行的测试，asa生成的数据包是以172.29.22.10为源地址的。

输入ping命令后直接回车。

第一个提示“TCP Ping [n]”是询问是否进行TCP的连接测试，默认是“[n]”，所以这里要输入“y”并回车，确定要进行tcp测试

第二个提示“Interface:”是询问发起的端口，一般是要从内网开始，所以在这里输入“inside”（根据需要也可以输入dmz等）

第三个提示“Target IP address:”是询问要测试的目标地址，直接输入ip地址即可

第四个提示“Destination port:”是询问要测试的目的端口，这里也输入就可以了（比如要测试目标的http端口，那么就输入80，如果是telnet端口，就是23，如果是ssh端口，就是22）

第五个提示“Specify source? [n]:”是询问是否要指定特殊的源，默认是“[n]”，一般情况下直接回车也可以，如果某些情况需要测试特定的数据包，可以输入“y”

第六个提示“Source IP address:”是询问指定的特殊的源地址，这个选项只有在第五项输入了y以后才会出现，直接输入即可

第七个提示“Source port: [0]”是询问指定的源端口，默认是0，最好输入一个较大的端口地址，这个选项只有在第五项输入y以后才会出现

第八个提示“Repeat count: [5]”是询问发送数据包的个数，默认是5，要测试长时间的连通性的时候，重庆IT维护，可以输入一个比较大的数字，比如100，500，100之类，一般直接回车采用默认即可

第九个提示“Timeout in seconds: [2]”是询问超时时间，默认是2秒，一般直接回车采用默认即可

按照以上步骤来做就能解决，希望以上IT运维知识随你有帮助，我们会长久更新更多IT运维知识。