Cisco ASA 5500 - A conexão com a Internet é interrompida ao adicionar a exceção ICMP ao firewall

Navegue suas respostas
1

Quando eu adiciono o ICMP para ser permitido tanto em interfaces internas quanto externas, a conexão com a internet é interrompida. Alguém sabe por que isso acontece?

Eu meio que observei que esse comportamento ocorre não apenas para o ICMP.

    
por Bogdan Sorlea 27.11.2012 / 13:20

1 resposta

1

Quando não há ACLs em uma interface, os níveis de segurança relativos das interfaces envolvidas determinam o acesso, ou seja, se a interface de ingresso tiver nível de segurança 50 e a interface de saída tiver nível de segurança 10, você sempre terá acesso.

A adição de QUALQUER regra de acesso a uma interface muda a regra padrão para deny all .

Confuso? Você betcha.

    
por 11.12.2012 / 11:39

Tags

ColdFusion autorestart Fonte marciana no log da máquina1 após ssh-DNAT para a máquina virtual localizada na máquina2 (máquina1 e máquina2 xover conectada)