Լռելյայնորեն, ASA-ն չի հետևում ICMP նիստին՝ դարձնելով այն քաղաքացիություն չունեցող: Քաղաքացիություն չունեցող լինելու դեպքում վերադարձվող ICMP փաթեթը (օրինակ՝ արձագանքող պատասխանը) ավտոմատ կերպով չի թույլատրվում ASA-ի միջոցով և կհեռացվի, եթե ACL-ը հատուկ թույլ չտա դա: … ASA-ն կարող է հետևել ICMP նիստին՝ ստուգելով ICMP փաթեթները:
ASA-ն ստուգում է ICMP լռելյայն:
ICMP ստուգումը լռելյայն միացված չէ Առանց միացնելու՝ ICMP տրաֆիկը ավտոմատ կերպով ընդհանրապես չի թույլատրվում ASA-ի միջոցով՝ առանց անվտանգության քաղաքականության լրացուցիչ կազմաձևման: … ICMP ստուգման շարժիչը ստեղծում է «սեանսներ» ICMP տրաֆիկից և ստուգում է այն TCP-ի կամ UDP-ի նման:
Ի՞նչ է ICMP ստուգումը:
ICMP ստուգում:ICMP ստուգման նիստը է, որը հիմնված է ներքին հոսթի աղբյուրի հասցեի վրա, որը սկիզբ է առնում ICMP փաթեթը Դինամիկ մուտքի վերահսկման ցուցակները (ACL) ստեղծվում են թույլատրված տեսակների ICMP փաթեթների վերադարձի համար (echo): -պատասխան, ժամանակի գերազանցում, անհասանելի նպատակակետ և ժամանակի կնիքի պատասխան) յուրաքանչյուր նստաշրջանի համար:
Ինչպե՞ս կարող եմ ստուգել իմ ICMP տրաֆիկը:
Ինչպե՞ս որոշել, արդյոք հոսթինգը հասանելի է ICMP/Ping-ով:
- Ping
- -c Նշում է ուղարկվող պինգերի քանակը:
- -s Նշում է փաթեթի չափը, որն օգտակար է MTU-ի փորձարկման համար:
- -v Բազմախոսություն.
Ինչպե՞ս կարող եմ իմանալ, արդյոք իմ ICMP-ն անջատված է:
1 Պատասխան
- փոխել 1-ից 0 վերը նշված ֆայլում:
- Կամ գործարկեք հրամանը՝ iptables -I INPUT -i ech0 -p icmp -s 0/0 -d 0/0 -j ACCEPT:
