ნაგულისხმევად, ASA არ აკონტროლებს ICMP სესიას, რაც მას მოქალაქეობის არმქონედ აქცევს. მოქალაქეობის არმქონე ყოფნისას, დაბრუნების ICMP პაკეტი (როგორიცაა ექო-პასუხი) ავტომატურად არ არის დაშვებული ASA-ს მეშვეობით და ჩამოიშლება, თუ ACL კონკრეტულად არ დაუშვებს ამას. … ASA-ს შეუძლია თვალყური ადევნოს ICMP სესიას ICMP პაკეტების შემოწმებით.
ამოწმებს ASA ICMP ნაგულისხმევად?
ICMP ინსპექტირება არ არის ჩართული ნაგულისხმევად ჩართვის გარეშე, ICMP ტრაფიკი ავტომატურად არ არის დაშვებული ASA-ს მეშვეობით უსაფრთხოების პოლიტიკის დამატებითი კონფიგურაციის გარეშე. … ICMP ინსპექტირების ძრავა ქმნის „სესიებს“ICMP ტრაფიკიდან და ამოწმებს მას, როგორც TCP ან UDP.
რა არის ICMP ინსპექტირება?
ICMP ინსპექტირება. ICMP ინსპექტირების სესია არის შიდა ჰოსტის წყაროს მისამართის საფუძველზე, რომელიც წარმოშობს ICMP პაკეტს დინამიური წვდომის კონტროლის სიები (ACLs) იქმნება დაშვებული ტიპის ICMP პაკეტების დასაბრუნებლად (echo -პასუხი, დრო გადააჭარბა, დანიშნულების ადგილი მიუწვდომელია და პასუხი დროის ანაბეჭდით) ყოველი სესიისთვის.
როგორ შევამოწმო ჩემი ICMP ტრაფიკი?
როგორ განვსაზღვროთ, არის თუ არა ჰოსტზე წვდომა ICMP/Ping-ით?
- პინგ
- -c განსაზღვრავს გასაგზავნად პინგების რაოდენობას.
- -s განსაზღვრავს პაკეტის ზომას, რომელიც სასარგებლოა MTU-ს შესამოწმებლად.
- -v სიტყვიერება.
როგორ გავიგო ჩემი ICMP გამორთულია თუ არა?
1 პასუხი
- შეცვალეთ 1-დან 0-მდე ზემოთ მოცემულ ფაილში.
- ან გაუშვით ბრძანება: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT.
