1. kamere
  2. Car Audio & Electronics
  3. Domači glasbeni sistem
  4. Osebni avdio
  5. televizorji
  6. Pametni dom
  >> Elektronske tehnologije Online >  >> Global Positioning Systems >> RFID

Kako požarni zid cisco ios obravnava promet icmp?

Upravljanje prometa ICMP s požarnim zidom Cisco IOS

Požarni zid Cisco IOS lahko obravnava promet ICMP (Internet Control Message Protocol) na različne načine. ICMP je kritičen protokol, ki se uporablja za upravljanje omrežja, poročanje o napakah in diagnostične namene. Požarni zid Cisco IOS privzeto dovoljuje ves promet ICMP, vendar ga lahko konfigurirate tako, da uporablja posebne pravilnike za nadzor prometa ICMP.

Vrste sporočil ICMP in njihove funkcije

Da bi razumeli, kako požarni zid Cisco IOS obravnava promet ICMP, si oglejmo nekatere običajne vrste sporočil ICMP in njihove funkcije:

1. Zahteva za odmev ICMP (tip 8) in odgovor za odmev (tip 0): Ta sporočila se uporabljajo za testiranje dosegljivosti in povratnega časa omrežne poti. Ko naprava pošlje zahtevo za odmev, se ciljna naprava odzove z odgovorom za odmev.

2. Cilj ICMP nedosegljiv (Tip 3): To sporočilo se pošlje, ko naprava ne more dostaviti paketa na predvideni cilj. Sporočilo vključuje kodo, ki določa razlog za napako, na primer »gostitelj nedosegljiv«, »vrata nedosegljiva« ali »ciljno omrežje nedosegljivo«.

3. Presežen čas ICMP (tip 11): To sporočilo je poslano, ko polje časa do življenja (TTL) paketa doseže nič, preden doseže cilj. Do tega lahko pride zaradi prevelikega omrežnega prometa ali dolgih omrežnih poti.

4. Težava s parametrom ICMP (vrsta 12): To sporočilo se pošlje, ko naprava prejme sporočilo ICMP z neveljavno glavo ali podatkovnim poljem.

Privzeta obravnava ICMP v sistemu Cisco IOS

Požarni zid Cisco IOS privzeto dovoljuje ves promet ICMP, vključno s sporočili Echo Request/Reply, sporočili o nedosegljivosti cilja in sporočili o težavah s parametri. Vendar pa lahko to privzeto vedenje spremenite tako, da konfigurirate požarni zid za pregledovanje in filtriranje prometa ICMP.

Konfiguracija pregleda in filtriranja ICMP

Za nadzor prometa ICMP lahko uporabite ukaza "access-list" in "icmp" v konfiguraciji požarnega zidu Cisco IOS. Tukaj je nekaj primerov:

1. Dovoljenje posebnih vrst prometa ICMP:

```

access-list 100 dovoljenje icmp gostitelj echo-reply

```

2. Zavrnitev sporočil Echo Request:

```

access-list 101 zavrni gostitelju icmp kakršno koli echo-request

```

3. Dovoljenje samo določenih vrst sporočil ICMP:

```

pravilnik požarnega zidu 100

dovoljenje icmp 100

```

4. Beleženje prometa ICMP:

```

beleženje icmp

```

Z uporabo teh konfiguracijskih možnosti lahko nadzirate pretok prometa ICMP prek požarnega zidu Cisco IOS, s čimer zagotovite, da so dovoljena samo potrebna in pooblaščena sporočila ICMP, medtem ko blokirate potencialno škodljiv ali nepotreben promet.

No
  1. Kako namestiti Garmin 5800
  2. Informacije o GPS Voice Priznanje navigacijski sistem
  3. Vrednotenje ATR Modeli
  4. Garmin Nuviphone Specs
  5. Kako Posodobite Worldnav GPS sistem