08-23-2011 07:10 AM - editado 03-21-2019 06:08 PM
Hola,
Tengo un FWSM en un switch 6500. El problema es que no puedo hacer ping a la interfaz vlan del switch desde el FWSM
o viceversa. Ya revise y ambas interfaces están en la misma red.
En la configuración del switch veo que las Vlan han sido asignadas al FWSM
firewall module 2 vlan-group 1
firewall vlan-group 1 1,2,3,4
Saludos,
Adolfo
¡Resuelto! Ir a solución.
el 08-23-2011 07:26 AM
Adolfo,
Por default el FWSM niega los paquetes de ICMP de o hacia cualquier interface, este comportamiento es distinto al del PIX o ASA en donde si está permitido el tráfico.
Solamente tendrías que habilitar el comando de icmp en la interfaz
Por ejemplo:
FWSM#
config t
icmp permit any outside
icmp permit any inside
Si aun no puedes hacer un ping, debes de revisar en la tabla de arp que aparezca la direccion MAC del switch
FWSM# show arp
outside 192.168.10.100 0022.681b.2391
inside 192.168.11.100 0013.19ca.b140
FWSM# show ip address
System IP Addresses:
Interface Name IP address Subnet mask Method
Vlan10 outside 192.168.10.1 255.255.255.0 CONFIG
Vlan11 inside 192.168.11.1 255.255.255.0
Espero que con esto quede resuelto.
Muchas gracias,
Saludos,
Itzcoatl
el 08-23-2011 07:26 AM
Adolfo,
Por default el FWSM niega los paquetes de ICMP de o hacia cualquier interface, este comportamiento es distinto al del PIX o ASA en donde si está permitido el tráfico.
Solamente tendrías que habilitar el comando de icmp en la interfaz
Por ejemplo:
FWSM#
config t
icmp permit any outside
icmp permit any inside
Si aun no puedes hacer un ping, debes de revisar en la tabla de arp que aparezca la direccion MAC del switch
FWSM# show arp
outside 192.168.10.100 0022.681b.2391
inside 192.168.11.100 0013.19ca.b140
FWSM# show ip address
System IP Addresses:
Interface Name IP address Subnet mask Method
Vlan10 outside 192.168.10.1 255.255.255.0 CONFIG
Vlan11 inside 192.168.11.1 255.255.255.0
Espero que con esto quede resuelto.
Muchas gracias,
Saludos,
Itzcoatl
el 08-23-2011 08:23 AM
Itzcoatl
Muchas gracias por la respuesta y la solucion, no sabia que el FWSM era diferente al ASA con respecto al manejo de ICMP a la interfaz
Gracias,
Adolfo
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad