Cisco ASA 5500 - Интернет-соединение прерывается при добавлении исключения ICMP в брандмауэр

Question

Cisco ASA 5500 - Интернет-соединение прерывается при добавлении исключения ICMP в брандмауэр

Когда я добавляю ICMP, который будет разрешен как на внутренних, так и на внешних интерфейсах, интернет-соединение прерывается кто-нибудь знает, почему это произошло?

Я как бы заметил, что такое поведение имеет место не только для ICMP.

1

firewall cisco-asa icmp

Источник

Bogdan Sorlea 27 ноя '12 в 12:20

1 ответ

Другие вопросы по тегам firewall cisco-asa icmp

adaptr 11 дек '12 в 10:39 2012-12-11 10:39 · Answer 1 · 2012-12-11 10:39

Когда на интерфейсе нет ACL, относительные уровни безопасности участвующих интерфейсов определяют доступ, т. Е. Если входной интерфейс имеет уровень безопасности 50, а выходной интерфейс имеет уровень безопасности 10, вам всегда предоставляется доступ.

Добавление ЛЮБЫХ правил доступа к интерфейсу переключает правило по умолчанию на deny all,

Смешение? Еще бы.