Som standard, ASA spårar inte en ICMP-session, vilket gör den statslös. Eftersom ett ICMP-returpaket (som ett ekosvar) är tillståndslöst tillåts inte automatiskt genom ASA och kommer att tas bort om inte en ACL specifikt tillåter det. … ASA kan spåra en ICMP-session genom att inspektera ICMP-paket.
Inspekterar ASA ICMP som standard?
ICMP-inspektion är inte aktiverad som standard Utan att vara aktiverad tillåts ICMP-trafik automatiskt inte alls via ASA utan ytterligare säkerhetspolicykonfiguration. … ICMP-inspektionsmotorn skapar "sessioner" av ICMP-trafik och inspekterar den som TCP eller UDP.
Vad är ICMP-inspektion?
ICMP-inspektion. En ICMP-inspektionssession är på basis av källadressen för den inre värden som härrör ICMP-paketet Dynamic Access Control Lists (ACLs) skapas för retur-ICMP-paket av de tillåtna typerna (eko -svar, överskriden tid, destination otillgänglig och tidsstämpelsvar) för varje session.
Hur kontrollerar jag min ICMP-trafik?
Hur avgör du om en värd kan nås med ICMP/Ping?
- Ping
- -c Anger antalet pingar som ska skickas.
- -s Anger paketstorlek, vilket är användbart för att testa MTU.
- -v Utförlighet.
Hur vet jag om min ICMP är inaktiverad?
1 svar
- ändra 1 till 0 i filen ovan.
- Eller kör kommandot: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT.
