el 09-23-2021 05:07 PM
Estoy tratando de que traceroute funcione desde mi red interna a Internet a través de un FTD2110 administrado por FMC que ejecuta código 6.2.3
Creé una política de acceso que permite ICMP tipo 3 y 11 desde el exterior hacia el interior. Agregué declaraciones de permiso ICMP en la Configuración de la plataforma para el dispositivo (3 y 11 en la interfaz externa a any-ipv4).
También agregué la instrucción de configuración Flex para decrementar el TTL
Pero esto todavía no está funcionando. ¿Es esto un error? ¿Sin fundamento?
¡Resuelto! Ir a solución.
el 07-19-2023 11:35 AM
@CiscoPurpleBelt Si configura cualquier regla ICMP para una interfaz, se agrega una regla ICMP de denegación implícita al final de la lista de reglas ICMP, lo que cambia el comportamiento predeterminado. Por lo tanto, si simplemente desea denegar algunos tipos de mensajes, debe incluir una regla permit any al final de la lista de reglas ICMP para permitir el resto de los tipos de mensajes.
el 07-19-2023 12:07 PM
Lo hice y por alguna razón, puedo hacer ping OUT ahora, pero la interfaz externa todavía es ping. Intenté bloquear 0, 8, ambos, etc. pero no puedo detener los pings en la interfaz externa con el permiso de cualquier ICMP en la parte inferior de la lista.
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad