Cisco ASA 5500 - La connexion Internet meurt lors de l'ajout d'une exception ICMP au pare-feu

Lorsque j'ajoute ICMP pour être autorisé à la fois sur les interfaces intérieures / extérieures, la connexion Internet meurt. Est-ce que quelqu'un sait pourquoi cela se produit?

J'ai en quelque sorte observé que ce comportement ne se produit pas uniquement pour ICMP.

firewall cisco-asa icmp Bogdan Sorlea
la source

Les règles ICMP entraînent-elles la création d'une nouvelle liste d'accès? Mon Cisco est un peu rouillé mais je me souviens d’avoir un problème similaire. C'était parce que la règle était la première d'une nouvelle liste d'accès et que chaque liste d'accès comportait un refus par défaut à la fin. si vous utilisez ASDM.

hwilbanks

Réponses:

Lorsqu'il n'y a pas d'ACL sur une interface, les niveaux de sécurité relatifs des interfaces impliquées déterminent l'accès, c'est-à-dire que si l'interface d'entrée a le niveau de sécurité 50 et que l'interface de sortie a le niveau de sécurité 10, l'accès vous est toujours accordé.

L'ajout de TOUTES les règles d'accès à une interface active la règle par défaut deny all.

Déroutant? Vous betcha.

adaptr
la source

Je suis d'accord que c'est probablement la réponse. pour en être sûr, ajoutez une règle qui autorise tout le trafic via l'interface où vous allez activer l'ICMP et le tester. Après cela, ajoutez les règles appropriées pour permettre à votre trafic Internet de fonctionner de manière sécurisée.

Flash