el 01-13-2020 11:23 AM
Buenas tardes.
Me estoy apenas enfocando en los firewall cisco asa , pero tengo una pregunta como puedo deshabilitar el ping de la interfaz outside de un firewall asa?
Ya meti el comando icmp deny any outside . Pero me sigue respondiendo la ip publica.
Gracias,
el 01-13-2020 03:23 PM
Hola
Por lo general el ping ya viene deshabilitado por seguridad. Intenta aplicar este comando:
icmp deny any echo-reply outside
saludos
el 01-14-2020 08:10 AM
el 01-14-2020 05:57 AM
Buenos días estimado ¿cómo estás?,
Tal como te indica Julio necesitas aplicar el siguiente comando para deshabilitar la respuesta del ping desde la interfaz de tu ASA. Sin embargo con este comando todavía tendrías la libertad de generar pings a IPs publicas desde esa interfaz (en el caso de que quieras verificar conectividad contra internet esto puede resultar útil).
ASA(config)# icmp deny any echo-reply outside
El primer comando que mencionaste se usa para no permitir paquetes ni entrantes ni salientes de icmp, por lo que no responderías al ping ni podrías hacer pruebas de ping hacia afuera.
ASA(config)# icmp deny any outside
Ten en cuenta que si no te esta funcionando puede ser que sea porque no estas aplicándolo en la interfaz correcta.
***Recuerda puntuar y/o marcar como correctas las respuestas útiles.***
Saludos,
el 01-14-2020 08:13 AM
el 01-14-2020 08:18 AM
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad