私は Cisco 機器の管理に非常に不慣れですので、ご容赦ください。
私はオフィス用に Cisco ASA 5505 ルーターを設定していますが、基本的な設定についてはコンソールの操作に十分精通しています。当社のビジネス ニーズはそれほど大したものではありません。しかし、ping はルーターによってドロップされます。
ICMP エコー要求を許可するようにルーターを設定するにはどうすればよいでしょうか? 許可する必要がある他の種類の ICMP 要求はありますか? これらすべてを許可すると、どのような潜在的なデメリットがありますか?
答え1
を変更しておらずglobal_policy policy-map
、インターフェイス outside に access-group from_outside があり、outside インターフェイスで icmp echo を許可する場合は、次のように入力します。
policy-map global_policy
class inspection_default
inspect icmp
exit
exit
access-list from_outside extended permit icmp any any echo
私は外部インターフェースでのみエコー要求を許可します。
また、ASDM