8 октября Сеть
Недавно клиент сказал, что когда он пытался пропинговать свой шлюз (Cisco ASA 5505), он ASA не отвечал на эхо-запросы, так как они изменили свой внутренний IP на интерфейсе локальной сети. При проверке конфигурации ASA не было линии, позволяющей пропинговать (трафик ICMP) на внутреннем интерфейсе для их подсети. В приведенной ниже команде мы разрешаем пинговать внутренний интерфейс.
разрешение icmp 192.168.0.0 255.255.255.0 внутри
С командой выше мы говорим ASA разрешить эхо-запросы от сети 192.168.0.0 в маске 255.255.255.0 на внутреннем интерфейсе. Если бы мы хотели запретить эхо-запросы и удалить команду из конфигурации ASA, мы использовали бы следующую команду.
Нет разрешения icmp 192.168.0.0 255.255.255.0 внутри
Как только вы счастливы и проверили, что теперь вы можете пропинговать ASA на внутреннем интерфейсе, сохраните конфигурацию.
написать мем