Ich bin ein völlig neuer Mensch in der Verwaltung von Cisco-Geräten, also haben Sie bitte Geduld mit mir.
Ich konfiguriere einen Cisco ASA 5505-Router für mein Büro und bin mit der Konsole einigermaßen vertraut genug, um die Grundlagen zu konfigurieren – unsere geschäftlichen Anforderungen sind nicht extravagant. Unsere Pings werden jedoch vom Router gelöscht.
Wie konfiguriere ich den Router, um ICMP-Echoanforderungen zuzulassen? Gibt es andere Arten von ICMP-Anforderungen, die zugelassen werden sollten? Welche Nachteile kann es haben, wenn alle zugelassen werden?
Antwort1
Vorausgesetzt, Sie haben nichts geändert global_policy policy-map, verfügen über eine Zugriffsgruppe „from_outside“ auf der Außenschnittstelle und möchten ICMP-Echo auf der Außenschnittstelle zulassen, müssen Sie Folgendes eingeben:
policy-map global_policy
class inspection_default
inspect icmp
exit
exit
access-list from_outside extended permit icmp any any echo
Ich würde nur Echo-Anfragen auf externen Schnittstellen zulassen.
Vielleicht möchten Sie auch einen Blick auf dieASDM