Soy muy nuevo en la gestión de equipos Cisco, así que tengan paciencia.
Estoy configurando un enrutador Cisco ASA 5505 para mi oficina y soy lo suficientemente competente con la consola para configurar lo básico: nuestras necesidades comerciales no son extravagantes. Sin embargo, el enrutador descarta nuestros pings.
¿Cómo configuro el enrutador para permitir solicitudes de eco ICMP? ¿Existen otros tipos de solicitudes ICMP que deberían permitirse? ¿Cuáles son las posibles desventajas de permitirlos todos?
Respuesta1
Suponiendo que no ha cambiado global_policy policy-map, tiene un grupo de acceso from_outside en la interfaz exterior y que desea permitir el eco icmp en la interfaz exterior, esto es lo que debe escribir:
policy-map global_policy
class inspection_default
inspect icmp
exit
exit
access-list from_outside extended permit icmp any any echo
Solo permitiría la solicitud de eco en la interfaz externa.
Probablemente también quieras echar un vistazo aASDM