Per defecte, l'ASA no fa un seguiment d'una sessió ICMP, la qual cosa la fa sense estat. En ser sense estat, un paquet ICMP de retorn (com ara una resposta d'eco) no es permet automàticament a través de l'ASA i s'eliminarà tret que una ACL ho permeti específicament. … L'ASA pot fer un seguiment d'una sessió ICMP inspeccionant els paquets ICMP.
ASA inspecciona ICMP per defecte?
La inspecció ICMP no està activada de manera predeterminada Sense estar activada, automàticament no es permetrà el trànsit ICMP a través de l'ASA sense una configuració addicional de la política de seguretat. … El motor d'inspecció ICMP crea "sessions" a partir del trànsit ICMP i l'inspecciona com TCP o UDP.
Què és la inspecció ICMP?
Inspecció ICMP. Una sessió d'inspecció ICMP és sobre la base de l'adreça d'origen de l'amfitrió intern que origina el paquet ICMP Es creen llistes de control d'accés dinàmic (ACL) per retornar paquets ICMP dels tipus permesos (eco -resposta, temps superat, destinació inaccessible i resposta de marca de temps) per a cada sessió.
Com comprovo el meu trànsit ICMP?
Com determineu si es pot accedir a un amfitrió amb ICMP/Ping?
- Ping
- -c Especifica el nombre de pings a enviar.
- -s Especifica la mida del paquet, que és útil per provar MTU.
- -v Verbositat.
Com sé si el meu ICMP està desactivat?
Resposta 1
- canvia d'1 a 0 al fitxer anterior.
- O executeu l'ordre: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT.
