بهطور پیشفرض، ASA یک جلسه ICMP را ردیابی نمیکند و آن را بدون وضعیت میسازد. بسته ICMP برگشتی (مانند پاسخ echo) به دلیل بی حالت بودن، به طور خودکار از طریق ASA مجاز نیست و حذف می شود مگر اینکه ACL به طور خاص اجازه دهد. … ASA می تواند یک جلسه ICMP را با بازرسی بسته های ICMP ردیابی کند.
آیا ASA به طور پیشفرض ICMP را بازرسی میکند؟
بازرسی ICMP به طور پیشفرض فعال نیست. … موتور بازرسی ICMP "جلسه" را از ترافیک ICMP ایجاد می کند و آن را مانند TCP یا UDP بازرسی می کند.
بازرسی ICMP چیست؟
بازرسی ICMP.یک جلسه بازرسی ICMP بر اساس آدرس منبع میزبان داخلی است که بسته ICMP را منشاء میدهد فهرستهای کنترل دسترسی پویا (ACL) برای بازگرداندن بستههای ICMP از انواع مجاز (echo) ایجاد میشوند. -پاسخ، زمان بیش از حد، مقصد غیرقابل دسترسی، و پاسخ مهر زمانی) برای هر جلسه.
چگونه ترافیک ICMP خود را بررسی کنم؟
چگونه تشخیص می دهید که میزبان با ICMP/Ping قابل دسترسی است؟
- پینگ
- -c تعداد پینگهای ارسالی را مشخص میکند.
- -s اندازه بسته را مشخص می کند که برای آزمایش MTU مفید است.
- -v پرحرفی.
چگونه بفهمم ICMP من غیرفعال است؟
1 پاسخ
- تغییر 1 به 0 در فایل بالا.
- یا دستور را اجرا کنید: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT.
