我對管理思科設備還很陌生,所以請耐心等待。
我正在為我的辦公室配置 Cisco ASA 5505 路由器,並且我有足夠的能力使用控制台來配置基礎知識 - 我們的業務需求並不奢侈。然而,我們的 ping 操作被路由器丟棄了。
如何設定路由器以允許 ICMP 回顯請求?是否還應允許其他類型的 ICMP 請求?允許所有這些可能有哪些潛在的缺點?
答案1
假設您沒有更改global_policy policy-map,在外部介面上有一個來自_outside 的存取群組,並且您希望在外部介面上允許 icmp echo,請輸入以下內容:
policy-map global_policy
class inspection_default
inspect icmp
exit
exit
access-list from_outside extended permit icmp any any echo
我只允許外部介面上的回顯請求。
您可能還想看看ASDM