Cisco ASA 5500 - La connexion Internet meurt lors de l'ajout d'une exception ICMP au pare-feu

1

Lorsque j'ajoute ICMP pour être autorisé à la fois sur les interfaces intérieures / extérieures, la connexion Internet meurt. Est-ce que quelqu'un sait pourquoi cela se produit?

J'ai en quelque sorte observé que ce comportement ne se produit pas uniquement pour ICMP.

firewall  cisco-asa  icmp 
Bogdan Sorlea
source
2
Les règles ICMP entraînent-elles la création d'une nouvelle liste d'accès? Mon Cisco est un peu rouillé mais je me souviens d’avoir un problème similaire. C'était parce que la règle était la première d'une nouvelle liste d'accès et que chaque liste d'accès comportait un refus par défaut à la fin. si vous utilisez ASDM.
hwilbanks

Réponses:

1

Lorsqu'il n'y a pas d'ACL sur une interface, les niveaux de sécurité relatifs des interfaces impliquées déterminent l'accès, c'est-à-dire que si l'interface d'entrée a le niveau de sécurité 50 et que l'interface de sortie a le niveau de sécurité 10, l'accès vous est toujours accordé.

L'ajout de TOUTES les règles d'accès à une interface active la règle par défaut deny all.

Déroutant? Vous betcha.

adaptr
source
Je suis d'accord que c'est probablement la réponse. pour en être sûr, ajoutez une règle qui autorise tout le trafic via l'interface où vous allez activer l'ICMP et le tester. Après cela, ajoutez les règles appropriées pour permettre à votre trafic Internet de fonctionner de manière sécurisée.
Flash
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.