ASAファイアウォールでの設定確認方法

ASAをファイアウォールとして使用します。
その中でssh設定、ntpのaccess-list及びaccess-groupを
作成しましたので、そのアクセスリストが正常にフィルタされるか
確認したく思います。
その際の手法をご教授いただきたく。
端末-------------------ASA----------------------SW?
のような構成でSWにIPを持たせればin outの関係はできるのかなと
思いますがどうでしょうか?
ただここからntpとかsshとかどうすればいいのでしょうか?
そのほかに手法あればご教授くださいませ。

No.1 回答者： Papeppipo 回答日時： 2010/03/17 12:50

どういう環境に設置しどういう向きでフィルタしたいのか判りませんが、

端末-------------------ASA----------------------SW?

SWがsshに対応していればsshで接続すれば良いのですが、
そうでなければ適当な端末を見繕ってサーバに見立てて

端末-------------------ASA----------------------端末

として試験してみてはいかがですか？
ntpはASAからインターネットに出ると想定した場合には端末に外部のntpサーバを設定した後時刻同期を行えばイベントビュワーに取得できたとかできないとか出ますので、これがお手軽でしょうか。

まぁログを信じればそんな確認も不要なのかなとは思いますが。