المقدمة
يصف هذا المستند الخطوات اللازمة لاختبار اتصال الإنترنت في جهاز ويب الآمن (SWA).
المتطلبات الأساسية
المتطلبات
توصي Cisco بمعرفة الموضوعات التالية:
- الوصول إلى واجهة سطر الأوامر (CLI) من SWA.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
كيرل
الخطوة 1. سجل الدخول إلى واجهة سطر الأوامر من SWA.
الخطوة 2. اكتب curl واضغط يدخل.
الخطوة 3. أختر DIRECT، لاختبار الوصول إلى إنترنت SWA بدون تطبيق أي نهج وكيل على حركة المرور.
الخطوة 4. اكتب y" ليكون الجواب على هل ترغب في إختيار واجهة معينة للجهاز؟ واضغط على المفتاح Enter.
الخطوة 5. اكتب الرقم المرتبط بالواجهة التي لها وصول إلى الإنترنت.
الخطوة 6. أدخل عنوان URL للاختبار واضغط مفتاح الإدخال.
ملاحظة: تأكد من أن عنوان الربط يبدأ ب HTTP:// أو HTTPS://
SWA_CLI> curl
Choose the operation you want to perform:
- DIRECT - URL access going direct
- APPLIANCE - URL access through the Appliance
[]> DIRECT
Do you wish to choose particular interface of appliance?
[N]> y
1. Management
2. P1
3. P2
Enter the interface number:
[1]> 3
Enter URL to make request to
[]> http://www.cisco.com
التحقق
يمكنك مراجعة رمز إستجابة HTTP. في هذا المثال، يكون رمز إستجابة HTTP هو 200، وهو ما يعني إنشاء الاتصال.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 015:34:55.026472 * Trying 10.18.27.120:80...
15:34:55.026645 * Local Interface nic0 is ip 10.1.1.1 using address family 2
15:34:55.026676 * Local port: 0
15:34:55.035164 * Connected to www.cisco.com (10.18.27.120) port 80 (#0)
15:34:55.035202 > HEAD / HTTP/1.1
15:34:55.035202 > Host: www.cisco.com
15:34:55.035202 > User-Agent: curl/7.74.0
15:34:55.035202 > Accept: */*
15:34:55.035202 >
15:34:55.056382 * Mark bundle as not supporting multiuse
15:34:55.056397 < HTTP/1.1 200 OK
15:34:55.056429 < Date: Thu, 19 Mar 2026 19:34:54 GMT
15:34:55.056451 < Content-Type: text/html
15:34:55.056474 < Connection: keep-alive
15:34:55.056490 < CF-RAY: 9deeead18c0b253f-ORD
15:34:55.056515 < Last-Modified: Wed, 18 Mar 2026 19:14:43 GMT
15:34:55.056538 < Allow: GET, HEAD
15:34:55.056562 < Accept-Ranges: bytes
15:34:55.056583 < Age: 2119
15:34:55.056606 < cf-cache-status: HIT
15:34:55.056619 < Server: cloudflare
15:34:55.056639 <
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0
15:34:55.056723 * Connection #0 to host www.cisco.com left intact
في هذا المثال، يمكنك رؤية أن SWA لم تكن قادرة على الوصول إلى URL.
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 015:38:29.520762 * Trying 10.18.27.120:443...
15:38:29.520927 * Trying 10.18.26.120:443...
15:38:29.521068 * Closing connection 0
curl: (7) Couldn't connect to server
أداة
ssltool، هي إصدار CLI من الأمر openssl s_client. وهو يتصل بمضيف بعيد باستخدام SSL/TLS مباشرة دون إستخدام سياسات وكيل جهاز الويب الآمن.
الخطوة 1. سجل الدخول إلى واجهة سطر الأوامر الخاصة ب SWA.
الخطوة 2. اكتب ssltool واضغط يدخل.
الخطوة 3. اكتب sclient واضغط enter
الخطوة 4. اكتب أمر واضغط يدخل.
تلميح: يمكنك كتابة تعليمات والضغط على مفتاح الإدخال Enter لقراءة المزيد من المعلومات حول هذا الأمر.
الخطوة 5. أدخل الأمر OpenSSL واضغط Enter.
SWA_CLI> ssltool
Choose the operation you want to perform:
- SCLIENT - This is CLI version of openssl s_client command. It will connect to a remote host using SSL/TLS directly without using Secure Web Appliance
- CLEARLOGS - Delete all logs generated by ssltool
[]> SCLIENT
Choose the operation you want to perform:
- COMMAND - Execute an openssl s_client command
- HELP - Help information about this command
[]> COMMAND
Enter an openssl command for example: 'openssl s_client -connect www.cisco.com:443' or hit enter to go back
[]>
Telnet
ملاحظة: تمت إزالة الأمر telnet من الإصدار 15.0 من SWA والإصدار الأحدث.
الخطوة 1. سجل الدخول إلى واجهة سطر الأوامر الخاصة ب SWA.
الخطوة 2. اكتب telnet واضغط يدخل.
الخطوة 3. اكتب الرقم المرتبط بالواجهة التي لها وصول إلى الإنترنت.
الخطوة 4. أدخل اسم المضيف أو عنوان IP البعيد.
الخطوة 5. يمكنك كتابة 80 أو 443 في الإجابة لإدخال المنفذ البعيد، لاختبار اتصال TCP بمنفذ HTTP أو HTTPS للمضيف البعيد.
الخطوة 6. للخروج من Telnet اضغط على مفتاح التحكم ] .
SWA_CLI> telnet
Please select which interface you want to telnet from.
1. Auto
2. Management (10.48.48.183/24: man-wsa125.amojarra.local)
3. P1 (10.10.10.10/24: p1-wsa125.amojarra.local)
4. P2 (10.20.20.20/24: p2-wsa125.amojarra.local)
[1]>4
Enter the remote hostname or IP address.
[]> cisco.com
Enter the remote port.
[23]> 8443
Trying 10.20.3.15...
Connected to 10.20.3.15.
Escape character is '^]'.
معلومات ذات صلة
التعليقات