Per impostazione predefinita, l'ASA non tiene traccia di una sessione ICMP, rendendola apolide. Essendo stateless, un pacchetto ICMP di ritorno (come una risposta echo) non viene automaticamente consentito tramite l'ASA e verrà eliminato a meno che un ACL non lo consenta specificamente. … L'ASA può tracciare una sessione ICMP ispezionando i pacchetti ICMP.
ASA ispeziona ICMP per impostazione predefinita?
L'ispezione ICMP non è abilitata per impostazione predefinita Senza essere abilitata, il traffico ICMP non è automaticamente consentito tramite l'ASA senza una configurazione della politica di sicurezza aggiuntiva. … Il motore di ispezione ICMP crea "sessioni" dal traffico ICMP e lo ispeziona come TCP o UDP.
Cos'è l'ispezione ICMP?
Ispezione ICMP. Una sessione di ispezione ICMP è sulla base dell'indirizzo di origine dell'host interno che origina il pacchetto ICMP Vengono create liste di controllo di accesso dinamico (ACL) per restituire i pacchetti ICMP dei tipi consentiti (echo -risposta, tempo superato, destinazione non raggiungibile e risposta timestamp) per ciascuna sessione.
Come faccio a controllare il mio traffico ICMP?
Come si determina se un host è raggiungibile con ICMP/Ping?
- Ping
- -c Specifica il numero di ping da inviare.
- -s Specifica la dimensione del pacchetto, utile per testare l'MTU.
- -v Verbosità.
Come faccio a sapere se il mio ICMP è disabilitato?
1 Risposta
- cambia da 1 a 0 nel file sopra.
- Oppure esegui il comando: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT.
