Cisco Support Community
отмена
Отображаются результаты для 
Вместо этого искать 
Вы имели в виду: 
Объявления
Добро пожаловать в Сообщество Технической поддержки Cisco. Мы рады получить обратную связь .
New Member

Traceroute на ASA 5510 снаружи.

Конфигурация по ссылке включает traceroute изнутри наружу, а можно ли разрешить traceroute снаружи внутрь? Или между интерфейсами с одинаковым security-level?

Теги (4)
1 УТВЕРЖДЕННОЕ РЕШЕНИЕ

Утвержденные решения

Traceroute на ASA 5510 снаружи.

Игорь, я не совсем понял Ваш вопрос. А чем по вашему будет отличаться трассировка из outside в inside?

Опять же нужно уточнить, какой тип программы traceroute вы ползуетесь.

В windows по умолчанию она использует протокол icmp, в linux - udp на порт 53, в cisco - udp на порт 33434 и каждый следующий - номер порта +1. Соответственно, если Вы корректно разрешили трафик на эти порты в ACL, то разницы быть не должно.

2 ОТВЕТ.

Traceroute на ASA 5510 снаружи.

Игорь, я не совсем понял Ваш вопрос. А чем по вашему будет отличаться трассировка из outside в inside?

Опять же нужно уточнить, какой тип программы traceroute вы ползуетесь.

В windows по умолчанию она использует протокол icmp, в linux - udp на порт 53, в cisco - udp на порт 33434 и каждый следующий - номер порта +1. Соответственно, если Вы корректно разрешили трафик на эти порты в ACL, то разницы быть не должно.

New Member

Re: Traceroute на ASA 5510 снаружи.

Да, прошу прощения, смутил этот документ по ссылке и то, что  ASA в трэйсе не отображается как хоп, настроили маршрутизацию и трэйс пошёл в обе стороны. (в ACL поставил permit icmp any any)

777
Просмотры
0
Полезный материал
2
Ответы
СоздатьДля создания публикации, пожалуйста в систему