Vytvoříme následující pravidla:
access-list 101 permit icmp any any echo-reply
access-list 101 permit icmp any any source-quench
access-list 101 permit icmp any any unreachable
access-list 101 permit icmp any any time-exceeded
access-group 101 in interface outside
Lepší možností je však nastavení ICMP inspekce:
policy-map global_policy
access-list 101 permit icmp any any source-quench
access-list 101 permit icmp any any unreachable
access-list 101 permit icmp any any time-exceeded
access-group 101 in interface outside
Lepší možností je však nastavení ICMP inspekce:
policy-map global_policy
class inspection_default
inspect icmp
Žádné komentáře:
Okomentovat