Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

액세스 규칙이 없는 경우, 인터페이스에 임의의 액세스 규칙을 적용하면 암시적으로 거부가 추가

되어 다른 모든 트래픽이 드롭될 수 있으므로 원하는 다른 유형의 트래픽도 허용해야 합니다. ACL

을 인터페이스 또는 전역적으로 적용하려면 access-group 명령을 사용합니다. 
테스트용으로 간단하게 규칙을 추가 중인 경우 ACL에서 규칙을 제거하려면 no 형식의 
access-list 

명령을 사용할 수 있습니다. 전체 ACL이 간단하게 테스트용인 경우 인터페이스에서 

ACL

을 제거하려면 no access-group 명령을 사용하십시오.

ICMP 

검사를 활성화합니다.

인터페이스를 ping하는 것과 반대로 ASA를 통해 ping할 때 ICMP 검사가 필요합니다. 검사를 통

해 ping을 시작한 호스트로 반환하기 위해 트래픽을 반환(즉, 에코 응답 패킷)할 수 있으며 특수한 

공격 유형을 방지하려면 패킷당 응답이 하나인지 확인하십시오. 
간단하게 기본 전역 검사 정책에서 ICMP 검사를 활성화할 수 있습니다.

ciscoasa(config)# policy-map global_policy 

ciscoasa(config-pmap)# class inspection_default 

ciscoasa(config-pmap-c)# inspect icmp 

모든 디바이스를 ping하려면 IP 주소 또는 호스트 이름과 함께 ping을 간단하게 입력합니다(예: 
ping 10.1.1.1 

또는 ping www.example.com). TCP ping의 경우 tcp 키워드 및 대상 포트를 포

함합니다(예: ping tcp www.example.com 80). 이는 실행해야 할 모든 테스트의 범위입니다.
성공적인 ping 출력의 예:

Sending 5, 100-byte ICMP Echos to out-pc, timeout is 2 seconds:

!!!!!

Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 ms

ping

이 실패하는 경우 출력에 각각의 실패한 시도와 100% 미만의 성공률이 ?로 표시됩니다(완전

한 실패는 0%임).

Sending 5, 100-byte ICMP Echos to 10.132.80.101, timeout is 2 seconds:

?????

Success rate is 0 percent (0/5)

그러나, 또한 ping의 일부 측면을 제어하기 위해 파라미터를 추가할 수도 있습니다. 다음은 기본 

옵션입니다.

ICMP ping.

ping [if_name] host [repeat count] [timeout seconds] [data pattern] [size bytes] [validate] 

여기서 각 항목은 다음을 나타냅니다.

은 호스트가 액세스 가능한 인터페이스 이름입니다. 이름을 포함하지 않는 경우, 

라우팅 테이블이 사용할 인터페이스를 결정하는 데 사용됩니다.

는 사용자가 ping하고 있는 IPv4, IPv6 또는 호스트의 호스트 이름입니다.

repeat count

는 전송할 패킷 수입니다. 기본값은 5입니다.

timeout seconds

는 응답이 발생하지 않는 경우 시간이 초과되는 각 패킷의 시간(초)입니

다. 기본값은 2입니다. 

data pattern

은 전송된 패킷에 사용할 16진수 패턴입니다. 기본값은 0xabcd입니다.

size bytes

는 전송된 패킷의 길이입니다. 기본값은 100바이트입니다.

는 검증된 데이터에 응답할 것임을 나타냅니다.