发布时间 09-23-2021 05:06 PM
我试图通过 FMC 运行 6.2.3 代码的 FTD2110 获得从内部网络到互联网的跟踪工作路线
我创建了一个访问策略,允许 ICMP 类型 3 和 11 从外部到内部。我在设备的平台设置中添加了 ICMP 许可语句(外部界面上的 3 和 11 添加到任何 ipv4)。
我还添加了 Flex 配置声明, 以减损 Ttl
但这仍然不起作用。这是虫子吗?支持?
已解决! 转到解答。
发布时间 07-19-2023 11:34 AM
@CiscoPurpleBelt如果为接口配置任何ICMP规则,则隐式拒绝ICMP规则会添加到ICMP规则列表的末尾,更改默认行为。因此,如果只想拒绝几种消息类型,则必须在ICMP规则列表末尾包含允许任意规则以允许其余消息类型。
https://www.cisco.com/c/en/us/td/docs/security/firepower/70/configuration/guide/fpmc-config-guide-v70/platform_settings_for_firepower_threat_defense.html?bookSearch=true#task_42BBA666CD604517ADA18B32CA162F62
发布时间 07-19-2023 12:05 PM
我确实执行了ping操作,而且由于某种原因,我现在确实能够ping通OUT,但外部接口仍能ping通。我尝试阻止0、8、两者等,但无法在列表底部的permit any icmp阻止外部接口的ping。
发现并保存您最喜欢的想法。 返回专家解答、分步指南、最新主题等。
社区新手? 从这些帮助提示开始。 如何使用社区 新用户指南
登录社区
浏览社区快速链接并以您的母语获取个性化内容:
