By verstek, die ASA volg nie 'n ICMP-sessie nie, wat dit staatloos maak. Omdat dit staatloos is, word 'n terugkeer-ICMP-pakkie (soos 'n eggo-antwoord) nie outomaties deur die ASA toegelaat nie, en sal dit laat val word tensy 'n ACL dit spesifiek toelaat. … Die ASA kan 'n ICMP-sessie naspoor deur ICMP-pakkies te inspekteer.
Inspekteer ASA ICMP by verstek?
ICMP-inspeksie is nie by verstek geaktiveer nie Sonder om geaktiveer te word, word ICMP-verkeer outomaties glad nie deur die ASA toegelaat sonder bykomende sekuriteitsbeleidkonfigurasie nie. … Die ICMP-inspeksie-enjin skep “sessies” uit ICMP-verkeer en inspekteer dit soos TCP of UDP.
Wat is ICMP-inspeksie?
ICMP-inspeksie.'n ICMP-inspeksiesessie is op die basis van die bronadres van die binnegasheer wat die ICMP-pakkieDinamiese toegangsbeheerlyste (ACL's) geskep word vir terugsending van ICMP-pakkies van die toegelate tipes (echo -antwoord, tyd oorskry, bestemming onbereikbaar, en tydstempel antwoord) vir elke sessie.
Hoe kontroleer ek my ICMP-verkeer?
Hoe bepaal jy of 'n gasheer bereikbaar is met ICMP/Ping?
- Ping
- -c Spesifiseer die aantal pings om te stuur.
- -s Spesifiseer die pakkiegrootte, wat nuttig is om MTU te toets.
- -v Breedwoordigheid.
Hoe weet ek of my ICMP gedeaktiveer is?
1 antwoord
- verander 1 na 0 in die lêer hierbo.
- Of voer die opdrag uit: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j AANVAAR.
