Cisco ASA Разрешить внутренние эхо-запросы |

8 октября Сеть

Недавно клиент сказал, что когда он пытался пропинговать свой шлюз (Cisco ASA 5505), он ASA не отвечал на эхо-запросы, так как они изменили свой внутренний IP на интерфейсе локальной сети. При проверке конфигурации ASA не было линии, позволяющей пропинговать (трафик ICMP) на внутреннем интерфейсе для их подсети. В приведенной ниже команде мы разрешаем пинговать внутренний интерфейс.

разрешение icmp 192.168.0.0 255.255.255.0 внутри

С командой выше мы говорим ASA разрешить эхо-запросы от сети 192.168.0.0 в маске 255.255.255.0 на внутреннем интерфейсе. Если бы мы хотели запретить эхо-запросы и удалить команду из конфигурации ASA, мы использовали бы следующую команду.

Нет разрешения icmp 192.168.0.0 255.255.255.0 внутри

Как только вы счастливы и проверили, что теперь вы можете пропинговать ASA на внутреннем интерфейсе, сохраните конфигурацию.

написать мем

Ссылка на основную публикацию