Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
3758
Visitas
0
ÚTIL
2
Respuestas

NO se puede hacer ping a la interfaz del FWSM.

Ir a solución
Adolfo Suarez
Level 1
Level 1

‎08-23-2011 07:10 AM - editado ‎03-21-2019 06:08 PM

Hola,

Tengo un FWSM en un switch 6500. El problema es que no puedo hacer ping a la interfaz vlan del switch desde el FWSM
o viceversa.  Ya revise y ambas interfaces están en la misma red.

En la configuración del switch veo que las Vlan han sido asignadas al FWSM

firewall module 2 vlan-group 1
firewall vlan-group 1  1,2,3,4

Saludos,

Adolfo

Etiquetas:
0 Útil
1 SOLUCIÓN ACEPTADA

Soluciones aceptadas

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee

el ‎08-23-2011 07:26 AM

Adolfo,

Por default el FWSM niega los paquetes de ICMP de o hacia cualquier interface, este comportamiento es distinto al del PIX o ASA en donde si está permitido el tráfico.

Solamente tendrías que  habilitar el comando de icmp en la interfaz

Por ejemplo:

FWSM#

config t

icmp permit any outside

icmp permit any inside

Si aun no puedes hacer un ping, debes de revisar en la tabla de arp que aparezca la direccion MAC del switch

FWSM# show arp

        outside 192.168.10.100 0022.681b.2391

        inside 192.168.11.100 0013.19ca.b140

FWSM# show ip address

System IP Addresses:

Interface                Name                   IP address      Subnet mask     Method

Vlan10                   outside                192.168.10.1    255.255.255.0   CONFIG

Vlan11                   inside                 192.168.11.1    255.255.255.0 

Espero que con esto quede resuelto.

Muchas gracias,

Saludos,

Itzcoatl

Ver la solución en mensaje original publicado

0 Útil
2 RESPUESTAS 2

Ir a solución
Itzcoatl Espinosa
Cisco Employee
Cisco Employee

el ‎08-23-2011 07:26 AM

Adolfo,

Por default el FWSM niega los paquetes de ICMP de o hacia cualquier interface, este comportamiento es distinto al del PIX o ASA en donde si está permitido el tráfico.

Solamente tendrías que  habilitar el comando de icmp en la interfaz

Por ejemplo:

FWSM#

config t

icmp permit any outside

icmp permit any inside

Si aun no puedes hacer un ping, debes de revisar en la tabla de arp que aparezca la direccion MAC del switch

FWSM# show arp

        outside 192.168.10.100 0022.681b.2391

        inside 192.168.11.100 0013.19ca.b140

FWSM# show ip address

System IP Addresses:

Interface                Name                   IP address      Subnet mask     Method

Vlan10                   outside                192.168.10.1    255.255.255.0   CONFIG

Vlan11                   inside                 192.168.11.1    255.255.255.0 

Espero que con esto quede resuelto.

Muchas gracias,

Saludos,

Itzcoatl

0 Útil

Ir a solución
Adolfo Suarez
Level 1
Level 1
En respuesta a Itzcoatl Espinosa

el ‎08-23-2011 08:23 AM

Itzcoatl

Muchas gracias por la respuesta y la solucion, no sabia que el FWSM era diferente al ASA con respecto al manejo de ICMP a la interfaz

Gracias,

Adolfo

0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents