Я новичок в управлении оборудованием Cisco, так что отнеситесь ко мне с пониманием.
Я настраиваю маршрутизатор Cisco ASA 5505 для своего офиса, и я достаточно компетентен в работе с консолью, чтобы настроить основы — наши бизнес-потребности не экстравагантны. Однако наши пинги сбрасываются маршрутизатором.
Как настроить маршрутизатор для разрешения ICMP Echo Requests? Существуют ли другие типы ICMP-запросов, которые следует разрешить? Каковы потенциальные недостатки разрешения их всех?
решение1
Предполагая, что вы не изменили global_policy policy-map
, имеете группу доступа from_outside на внешнем интерфейсе и хотите разрешить icmp echo на внешнем интерфейсе, вот что нужно ввести:
policy-map global_policy
class inspection_default
inspect icmp
exit
exit
access-list from_outside extended permit icmp any any echo
Я бы разрешил только эхо-запрос на внешнем интерфейсе.
Вы также, вероятно, захотите взглянуть наАСДМ