我对管理思科设备还很陌生,所以请耐心等待。
我正在为我的办公室配置 Cisco ASA 5505 路由器,我相当熟练地使用控制台配置基本配置——我们的业务需求并不奢侈。然而,我们的 ping 被路由器丢弃了。
如何配置路由器以允许 ICMP 回显请求?是否还有其他类型的 ICMP 请求应该被允许?允许所有这些请求的潜在缺点是什么?
答案1
假设您没有更改global_policy policy-map,在接口外部有一个访问组 from_outside,并且您想在外部接口上允许 icmp echo,请输入以下内容:
policy-map global_policy
class inspection_default
inspect icmp
exit
exit
access-list from_outside extended permit icmp any any echo
我只允许在外部接口上发送回显请求。
您可能还想看看自动化测试与测试系统