Cisco ASA 55xxルータでICMPエコー要求をどのように許可しますか?
シスコの機器を管理するのは初めてなので、我慢してください。
私は自分のオフィス用にCisco ASA 5505ルーターを構成しています。基本的な構成を行うのに十分なコンソール能力があります。私たちのビジネスニーズは贅沢ではありません。ただし、pingはルーターによってドロップされています。
ICMPエコー要求を許可するようにルーターを構成するにはどうすればよいですか?許可する必要のある他のタイプのICMP要求はありますか?それらすべてを許可することの潜在的な欠点は何ですか?
global_policy policy-mapを変更しておらず、outsideインターフェイスにアクセスグループfrom_outsideがあり、outsideインターフェイスでicmpエコーを許可する場合は、次のように入力します。
policy-map global_policy
class inspection_default
inspect icmp
exit
exit
access-list from_outside extended permit icmp any any echo
外部インターフェイスでのみエコー要求を許可します。
[〜#〜] asdm [〜#〜] も確認することをお勧めします。