Өгөгдмөлөөр, ASA нь ICMP сессийг хянадаггүй тул харьяалалгүй болгодог. Харьяалалгүй тул буцаах ICMP пакет (цуурай хариу гэх мэт) нь ASA-аар автоматаар зөвшөөрөгдөөгүй бөгөөд ACL үүнийг тусгайлан зөвшөөрөхгүй бол хасагдах болно. … ASA нь ICMP пакетуудыг шалгах замаар ICMP сессийг хянах боломжтой.
ASA анхдагчаар ICMP-ийг шалгадаг уу?
ICMP шалгалтыг өгөгдмөлөөр идэвхжүүлээгүй байна Идэвхжүүлээгүй тохиолдолд аюулгүй байдлын бодлогын нэмэлт тохиргоогүйгээр ICMP урсгалыг ASA-аар автоматаар огт зөвшөөрөхгүй. … ICMP хяналтын систем нь ICMP траффикаас "сесс" үүсгэж, TCP эсвэл UDP шиг шалгадаг.
ICMP шалгалт гэж юу вэ?
ICMP шалгалт. ICMP-н шалгалтын сесс нь ICMP пакетийг үүсгэсэн дотоод хостын эх хаягийн үндсэн дээр байна Зөвшөөрөгдсөн төрлийн ICMP пакетуудыг буцаахад зориулж динамик хандалтын хяналтын жагсаалтууд (ACLs) үүсгэгддэг (echo). -хариулт, цаг хэтэрсэн, очих газар хүрэх боломжгүй, цагийн тэмдгийн хариу) сесс бүрийн хувьд.
Би ICMP урсгалаа хэрхэн шалгах вэ?
Та хост ICMP/Ping-ээр холбогдох боломжтой эсэхийг хэрхэн тодорхойлох вэ?
- Ping
- -c Илгээх пингийн тоог заана.
- -s MTU-г шалгахад хэрэгтэй пакетийн хэмжээг зааж өгнө.
- -v Товч мэдээлэл.
Миний ICMP идэвхгүй болсон эсэхийг би яаж мэдэх вэ?
1 Хариулт
- Дээрх файлын 1-ийг 0 болгож өөрчил.
- Эсвэл дараах тушаалыг ажиллуулна уу: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ХҮЛЭЭН АВАХ.
