По умолчанию ASA не отслеживает сеанс ICMP, что делает его без сохранения состояния. Поскольку возвратный ICMP-пакет (такой как эхо-ответ) не пропускается через ASA автоматически, он будет отбрасываться, если это специально не разрешено ACL. … ASA может отслеживать сеанс ICMP, проверяя пакеты ICMP.
Проверяет ли ASA ICMP по умолчанию?
Проверка ICMP не включена по умолчанию Без включения ICMP-трафик автоматически вообще не разрешается через ASA без дополнительной настройки политики безопасности. … Механизм проверки ICMP создает «сеансы» из трафика ICMP и проверяет его так же, как TCP или UDP.
Что такое проверка ICMP?
Проверка ICMP. Сеанс проверки ICMP на основе исходного адреса внутреннего хоста, отправившего ICMP-пакет Динамические списки управления доступом (ACL) создаются для возврата ICMP-пакетов разрешенных типов (echo -ответ, превышение времени, пункт назначения недоступен и ответ с меткой времени) для каждого сеанса.
Как проверить трафик ICMP?
Как определить, доступен ли хост с помощью ICMP/Ping?
- Пинг
- -c Указывает количество пингов для отправки.
- -s Определяет размер пакета, что полезно для тестирования MTU.
- -v Многословность.
Как узнать, отключен ли мой ICMP?
1 Ответ
- изменить 1 на 0 в указанном выше файле.
- Или выполните команду: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT.
