Я новичок в управлении оборудованием Cisco, так что терпите меня.
Я настраиваю маршрутизатор Cisco ASA 5505 для своего офиса, и я достаточно компетентен в работе с консолью, чтобы настроить основы - потребности нашего бизнеса не являются экстравагантными. Однако наши эхо-запросы сбрасываются маршрутизатором.
Как мне настроить маршрутизатор, чтобы разрешить эхо-запросы ICMP? Есть ли другие типы запросов ICMP, которые следует разрешить? Каковы потенциальные недостатки разрешения их всех?
Предполагая, что вы не изменили global_policy policy-map, у вас есть группа доступа from_outside на внешнем интерфейсе, и вы хотите разрешить эхо icmp на внешнем интерфейсе, вот что нужно ввести:
policy-map global_policy
class inspection_default
inspect icmp
exit
exit
access-list from_outside extended permit icmp any any echo
Я бы разрешил эхо-запрос только на внешнем интерфейсе.
Возможно, вы также захотите взглянуть на ASDM