Alapértelmezés szerint az ASA nem követi az ICMP-munkamenetet, így állapotmentessé válik. Állapottalan lévén, a visszatérő ICMP-csomagok (például az echo-reply) nem engedélyezettek automatikusan az ASA-n keresztül, és eldobásra kerülnek, hacsak egy ACL kifejezetten nem engedélyezi. … Az ASA nyomon követheti az ICMP-munkamenetet az ICMP-csomagok vizsgálatával.
Az ASA alapértelmezés szerint ellenőrzi az ICMP-t?
Az ICMP-ellenőrzés alapértelmezés szerint nincs engedélyezve Ha nincs engedélyezve, az ICMP-forgalom automatikusan egyáltalán nem engedélyezett az ASA-n keresztül, további biztonsági házirend-konfiguráció nélkül. … Az ICMP ellenőrző motor „munkameneteket” hoz létre az ICMP forgalomból, és úgy vizsgálja, mint a TCP vagy az UDP.
Mi az ICMP ellenőrzés?
ICMP ellenőrzés. Az ICMP-ellenőrzési munkamenet az ICMP-csomagot kibocsátó belső gazdagép forráscíme alapján történik Dinamikus hozzáférés-vezérlési listák (ACL) jönnek létre az engedélyezett típusú visszatérő ICMP-csomagokhoz (visszhang -reply, time-túllépés, cél elérhetetlen és időbélyegző válasz) minden munkamenethez.
Hogyan ellenőrizhetem az ICMP-forgalmam?
Hogyan állapítható meg, hogy egy gazdagép elérhető-e az ICMP/Ping segítségével?
- Ping
- -c Megadja a küldendő pingek számát.
- -s Megadja a csomagméretet, ami hasznos az MTU teszteléséhez.
- -v Bőbeszédűség.
Honnan tudhatom, hogy az ICMP-m le van tiltva?
1 Válasz
- módosítsa 1-et 0-ra a fenti fájlban.
- Vagy futtassa a parancsot: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ELFOGADJA.
