Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
826
Visitas
10
ÚTIL
5
Respuestas

IP PUBLICA ASA FIREWALL 5516

JonathanRodrigoGomezHuerta5994
Level 1
Level 1

el ‎01-13-2020 11:23 AM

Buenas tardes.

 

Me estoy apenas enfocando en los firewall cisco asa , pero tengo una pregunta como puedo deshabilitar el ping de la interfaz outside de un firewall asa?

 

Ya meti el comando icmp deny any outside .  Pero me sigue respondiendo la ip publica.

 

Gracias,

Etiquetas:
0 Útil
5 RESPUESTAS 5

Julio E. Moisa
VIP
VIP

el ‎01-13-2020 03:23 PM

Hola

Por lo general el ping ya viene deshabilitado por seguridad. Intenta aplicar este comando:

 

icmp deny any echo-reply outside

 

saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

JonathanRodrigoGomezHuerta5994
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎01-14-2020 08:10 AM

Ya ejecute ese comando y me sigue respondiendo , también el de icmp deny any outside y tampoco me bloquea los icmp a la publica tengonla versión
ASA: 9.8
ASDM: 7.10
No se si sea por el tipo de versión que no me esté respetando el comando
0 Útil

Diana Karolina Rojas
Cisco Employee
Cisco Employee

el ‎01-14-2020 05:57 AM

Buenos días estimado ¿cómo estás?,

 

Tal como te indica Julio necesitas aplicar el siguiente comando para deshabilitar la respuesta del ping desde la interfaz de tu ASA. Sin embargo con este comando todavía tendrías la libertad de generar pings a IPs publicas desde esa interfaz (en el caso de que quieras verificar conectividad contra internet esto puede resultar útil).

 

ASA(config)# icmp deny any echo-reply outside

 

El primer comando que mencionaste se usa para no permitir paquetes ni entrantes ni salientes de icmp, por lo que no responderías al ping ni podrías hacer pruebas de ping hacia afuera.

 

ASA(config)# icmp deny any outside

 

Ten en cuenta que si no te esta funcionando puede ser que sea porque no estas aplicándolo en la interfaz correcta.

 

***Recuerda puntuar y/o marcar como correctas las respuestas útiles.***

 

Saludos,

0 Útil

JonathanRodrigoGomezHuerta5994
Level 1
Level 1
En respuesta a Diana Karolina Rojas

el ‎01-14-2020 08:13 AM

Hola Diana
Ya ejecute esos comandos y no me los respeta el asa
Icmp dentro any echo-reply outside
Icmp deny any time-exceeded outside
Icmp permite any unreachable outside
Sigue respondiendo la IP pública de la interfaz outside

Saludos.
0 Útil

Diana Karolina Rojas
Cisco Employee
Cisco Employee
En respuesta a JonathanRodrigoGomezHuerta5994

el ‎01-14-2020 08:18 AM

¿Puedes adjuntar la configuración del ASA evadiendo la información sensible? Saludos, ***No olvides marcar como correctas y/o calificar las respuestas útiles, tu calificación promueve nuestra participación.***

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents