ASA Context ICMP problem

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
wowie
wannabe
wannabe
Posty: 119
Rejestracja: 24 sty 2012, 11:36
Lokalizacja: Warszawa

ASA Context ICMP problem

#1

#1 Post autor: wowie »

Hej,

Posiadam ASA5555 v9.2 pracująca w trybie transparent. Mam problem z pingowaniem hostów w sieci za ASA (1.1.1.0/24) z innych sieci. Włączyłem inspekcję, dodałem ACL ale nadal nic... Czy ASA w trybie transparent wymaga czegoś jeszcze..? Konfiguracja mniej więcej wygląda tak:

Kod: Zaznacz cały

interface BVI1
 ip address 1.1.1.10 255.255.255.0
!
interface outside
 nameif outside
 bridge-group 1
 security-level 0
!
interface inside
 nameif inside
 bridge-group 1
 security-level 100
...
access-list inside_in extended permit icmp any any
access-list outside_in extended permit icmp any any
access-group outside_in in interface outside
access-group inside_in in interface inside
...
policy-map global_policy
 class inspection_default
  inspect icmp
!
service-policy global_policy global

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: ASA Context ICMP problem

#2

#2 Post autor: drake »

Hej,
ASA defaultowo blokuje ICMP "na siebie", jesli nie ma skonfigurowanej komendy "icmp..." . Sproboj, polecam ;)

EDIT: sorki, nie doczytalem ze nie samej ASA tylko przez ASA, ruch tranzytowy. Skoro ACLki masz ok, to sprawdz czy masz routing to tych sieci "odleglych, za ASA" ;)

Pozdruffka!
Never stop exploring :)

https://iverion.de

ODPOWIEDZ