По подразбиране ASA не проследява ICMP сесия, което я прави без състояние. Тъй като е без състояние, връщането на ICMP пакет (като ехо-отговор) не е разрешено автоматично през ASA и ще бъде отхвърлено, освен ако ACL изрично не го позволява. … ASA може да проследява ICMP сесия, като проверява ICMP пакети.
Проверява ли ASA ICMP по подразбиране?
ICMP инспекцията не е активирана по подразбиране Без да е активирана, ICMP трафикът автоматично не се разрешава през ASA изобщо без допълнителна конфигурация на политиката за сигурност. … ICMP машината за проверка създава „сесии“от ICMP трафик и го проверява като TCP или UDP.
Какво е ICMP проверка?
ICMP инспекция. Сесията за проверка на ICMP е въз основа на изходния адрес на вътрешния хост, който генерира ICMP пакета Списъците за динамичен контрол на достъпа (ACL) се създават за връщане на ICMP пакети от разрешените типове (ехо -отговор, превишено време, недостижимо местоназначение и отговор с времева марка) за всяка сесия.
Как да проверя моя ICMP трафик?
Как да определите дали хост е достъпен с ICMP/Ping?
- Ping
- -c Указва броя на пинговете за изпращане.
- -s Указва размера на пакета, който е полезен за тестване на MTU.
- -v Многословност.
Как да разбера дали моят ICMP е деактивиран?
1 Отговор
- променете 1 на 0 в горния файл.
- Или изпълнете командата: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT.
