De manera predeterminada, un servidor de seguridad Cisco permitirá a todos los equipos internos para hacer ping del servidor de seguridad, sino que negará cualquier equipo fuera de hacer ping pulg El comando ping es controlado por el Protocolo de mensajes de control de Internet (ICMP ) . Apertura ICMP a los usuarios externos sólo se considera un riesgo de seguridad menor. En el peor absoluta que un hacker malicioso puede spam de su servidor con miles de millones de solicitudes en un intento de frenar la tasa de respuesta del servidor. El administrador del sistema puede configurar una de tres opciones: negar todo ICMP, permitir ICMP a direcciones IP específicas o permitir ICMP a todas las direcciones IP. Instrucciones
1
Abra un terminal del servidor del sistema para el servidor de seguridad Cisco.
2
Determine si desea permitir la dirección IP externa única específica para hacer ping , o todas las direcciones IP de ping. Si desea que sólo direcciones IP específicas siguen al Paso 3 y omita el paso 4 . Si desea que todas las direcciones IP que tienen acceso a continuación, omita el paso 3 y vaya al paso 4 . Permite
3
Type " conducto icmp interno> servidor interno> eco permitido> IP "(sin comillas ) y pulsar " Enter "; esto permitirá un acceso a un ordenador exterior a través de su firewall . Repita esta declaración para todos los equipos externos que le gustaría dar acceso a través del firewall.
4 Tipo " permite conducto icmp 192.168.1.5 255.255.255.255 0.0.0.0 0.0.0.0 echo" (sin comillas) y presionar "Enter "; esto permitirá que todos los equipos externos a utilizar ICMP a través del firewall
.