Par défaut, l'ASA ne suit pas une session ICMP, ce qui la rend sans état. Étant sans état, un paquet ICMP de retour (tel qu'une écho-réponse) n'est pas automatiquement permis par l'ASA, et sera abandonné à moins qu'un ACL le permette spécifiquement. … L'ASA peut suivre une session ICMP en inspectant les paquets ICMP.
Est-ce que ASA inspecte ICMP par défaut ?
L'inspection ICMP n'est pas activée par défaut Sans être activé, le trafic ICMP n'est automatiquement pas autorisé du tout via l'ASA sans configuration de politique de sécurité supplémentaire. … Le moteur d'inspection ICMP crée des "sessions" à partir du trafic ICMP et l'inspecte comme TCP ou UDP.
Qu'est-ce que l'inspection ICMP ?
Inspection ICMP. Une session d'inspection ICMP est sur la base de l'adresse source de l'hôte interne à l'origine du paquet ICMP Des listes de contrôle d'accès dynamique (ACL) sont créées pour les paquets ICMP de retour des types autorisés (écho -réponse, temps dépassé, destination inaccessible et réponse d'horodatage) pour chaque session.
Comment vérifier mon trafic ICMP ?
Comment déterminer si un hôte est accessible avec ICMP/Ping ?
- Ping
- -c Spécifie le nombre de pings à envoyer.
- -s Spécifie la taille du paquet, ce qui est utile pour tester le MTU.
- -v Verbosité.
Comment savoir si mon ICMP est désactivé ?
1 Réponse
- changer 1 en 0 dans le fichier ci-dessus.
- Ou exécutez la commande: iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT.
