cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
827
Visitas
10
ÚTIL
5
Respuestas

IP PUBLICA ASA FIREWALL 5516

Buenas tardes.

 

Me estoy apenas enfocando en los firewall cisco asa , pero tengo una pregunta como puedo deshabilitar el ping de la interfaz outside de un firewall asa?

 

Ya meti el comando icmp deny any outside .  Pero me sigue respondiendo la ip publica.

 

Gracias,

5 RESPUESTAS 5

Hola

Por lo general el ping ya viene deshabilitado por seguridad. Intenta aplicar este comando:

 

icmp deny any echo-reply outside

 

saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Ya ejecute ese comando y me sigue respondiendo , también el de icmp deny any outside y tampoco me bloquea los icmp a la publica tengonla versión
ASA: 9.8
ASDM: 7.10
No se si sea por el tipo de versión que no me esté respetando el comando

Diana Karolina Rojas
Cisco Employee
Cisco Employee

Buenos días estimado ¿cómo estás?,

 

Tal como te indica Julio necesitas aplicar el siguiente comando para deshabilitar la respuesta del ping desde la interfaz de tu ASA. Sin embargo con este comando todavía tendrías la libertad de generar pings a IPs publicas desde esa interfaz (en el caso de que quieras verificar conectividad contra internet esto puede resultar útil).

 

ASA(config)# icmp deny any echo-reply outside

 

El primer comando que mencionaste se usa para no permitir paquetes ni entrantes ni salientes de icmp, por lo que no responderías al ping ni podrías hacer pruebas de ping hacia afuera.

 

ASA(config)# icmp deny any outside

 

Ten en cuenta que si no te esta funcionando puede ser que sea porque no estas aplicándolo en la interfaz correcta.

 

***Recuerda puntuar y/o marcar como correctas las respuestas útiles.***

 

Saludos,

Hola Diana
Ya ejecute esos comandos y no me los respeta el asa
Icmp dentro any echo-reply outside
Icmp deny any time-exceeded outside
Icmp permite any unreachable outside
Sigue respondiendo la IP pública de la interfaz outside

Saludos.

¿Puedes adjuntar la configuración del ASA evadiendo la información sensible? Saludos, ***No olvides marcar como correctas y/o calificar las respuestas útiles, tu calificación promueve nuestra participación.***