بشكل افتراضي ، لا يتتبع ASA جلسة ICMP، مما يجعلها عديمة الحالة. نظرًا لكونك عديم الجنسية ، فإن حزمة ICMP المرتجعة (مثل رد الصدى) لا يُسمح بها تلقائيًا من خلال ASA ، وسيتم إسقاطها ما لم تسمح ACL بذلك على وجه التحديد. … يمكن لـ ASA تتبع جلسة ICMP من خلال فحص حزم ICMP.
هل تقوم ASA بفحص ICMP افتراضيًا؟
لا يتم تمكين فحص ICMP افتراضيًابدون تمكينه ، لا يُسمح بحركة مرور ICMP تلقائيًا من خلال ASA على الإطلاق بدون تكوين نهج أمان إضافي. … ينشئ محرك فحص ICMP "جلسات" خارج حركة مرور ICMP ويفحصها مثل TCP أو UDP.
ما هو فحص ICMP؟
التفتيش ICMP.جلسة فحص ICMP هي على أساس عنوان المصدر للمضيف الداخلي الذي ينشئ حزمة ICMPيتم إنشاء قوائم التحكم في الوصول الديناميكي (ACLs) لإرجاع حزم ICMP للأنواع المسموح بها (echo -الرد ، تجاوز الوقت ، الوجهة غير قابلة للوصول ، والرد بالطابع الزمني) لكل جلسة.
كيف أتحقق من حركة مرور ICMP الخاصة بي؟
كيف تحدد ما إذا كان يمكن الوصول إلى مضيف باستخدام ICMP / Ping؟
- بينغ
- -c يحدد عدد الأصوات المراد إرسالها.
- -s يحدد حجم الحزمة ، وهو أمر مفيد لاختبار MTU.
- -v الإسهاب.
كيف أعرف أن ICMP الخاص بي معطل؟
1 إجابة
- قم بتغيير 1 إلى 0 في الملف أعلاه.
- أو قم بتشغيل الأمر: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT.