În mod implicit, ASA nu urmărește o sesiune ICMP, ceea ce o face apatridă. Fiind apatrid, un pachet ICMP de retur (cum ar fi un echo-reply) nu este permis automat prin ASA și va fi abandonat, cu excepția cazului în care un ACL permite acest lucru. … ASA poate urmări o sesiune ICMP prin inspectarea pachetelor ICMP.
ASA inspectează implicit ICMP?
Inspecția ICMP nu este activată în mod implicit Fără a fi activată, traficul ICMP nu este permis în mod automat prin ASA fără o configurare suplimentară a politicii de securitate. … Motorul de inspecție ICMP creează „sesiuni” din traficul ICMP și îl inspectează ca TCP sau UDP.
Ce este inspecția ICMP?
Inspecție ICMP. O sesiune de inspecție ICMP este pe baza adresei sursă a gazdei interne care generează pachetul ICMP Listele de control dinamic al accesului (ACL) sunt create pentru returnarea pachetelor ICMP de tipurile permise (echo -răspuns, timp depășit, destinație inaccesabilă și răspuns cu marca temporală) pentru fiecare sesiune.
Cum îmi verific traficul ICMP?
Cum stabiliți dacă o gazdă este accesibilă cu ICMP/Ping?
- Ping
- -c Specifică numărul de ping-uri de trimis.
- -s Specifică dimensiunea pachetului, care este utilă pentru testarea MTU.
- -v Verbositate.
Cum știu dacă ICMP-ul meu este dezactivat?
1 răspuns
- schimbați de la 1 la 0 în fișierul de mai sus.
- Sau rulați comanda: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT.
