大家好,我正在尝试从内部主机到外部主机的 ping,我已经在下面发布了我的拓扑,有人可以提供正确的配置以便我可以这样做吗?谢谢你。
内部到外部防火墙 ping
网络工程
思科
思科-ASA
防火墙
思科命令
2022-02-14 21:05:56
2个回答
无需配置 ACL,您只需将 ICMP 添加到默认检查类即可。我不记得确切的名称,但在全局配置中会有一个默认策略映射,称为默认检查。此默认检查策略调用包含默认检查的所有协议的类映射。您需要将 ICMP 添加到该类中。
它会是这样的:
policy-map <policy_name>
class-map <class_name>
inspect icmp
如果我没记错的话:
access-list <acl_name> extended permit <protocol> <source> <destination> <port>
access-group <acl_name> <inbound/outbound> <interface>
不过,您应该能够自己获得其余的... Cisco 有一些您应该阅读的好资源。配置指南等