После того, как настройка всех устройств завершена, выполните на устройстве Client1 команду ping с адресом host-behind-hub1 в качестве адреса назначения, проверив таким образом соединение с центральным офисом:
administrator@astra:~$ ping 192.168.100.100 -с 4
PING 192.168.100.100 (192.168.100.100) 56(84) bytes of data.
64 bytes from 192.168.100.100: icmp_seq=1 ttl=63 time=54.5 ms
64 bytes from 192.168.100.100: icmp_seq=2 ttl=63 time=1.40 ms
64 bytes from 192.168.100.100: icmp_seq=3 ttl=63 time=1.41 ms
64 bytes from 192.168.100.100: icmp_seq=4 ttl=63 time=1.42 ms
--- 192.168.100.100 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 1.403/14.706/54.594/23.029 ms
Так как в сценарии используется механизм IKECFG, туннель на момент проверки уже автоматически построен. Он строится сразу после аутентификации в «С-Терра Клиент А». Убедиться в этом можно на устройстве Client1 в окне Показать данные SA... ПО «С-Терра Клиент А» (см. рисунок 36 и рисунок 37):
Рисунок 36. Запуск окна «Показать данные SA...» ПО «С-Терра Клиент А»
Рисунок 37. Окно «Показать данные SA...» ПО «С-Терра Клиент А»
Также в этом можно убедиться на устройстве Hub1, выполнив команду:
root@Hub1:~# sa_mgr show
ISAKMP sessions: 0 initiated, 0 responded
ISAKMP connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) State Sent Rcvd
1 4 (172.16.100.2,4500)-(172.16.1.2,4500) active 1792 2772
IPsec connections:
Num Conn-id (Local Addr,Port)-(Remote Addr,Port) Protocol Action Type Sent Rcvd
1 33 (192.168.100.0-192.168.100.255,*)-(192.168.255.1,*) * ESP nat-t3-tunn 352 352