Cómo hacer ping a un servidor detrás de un firewall Cisco

De forma predeterminada, un servidor de seguridad Cisco permitirá a todos los equipos internos para hacer ping fuera del cortafuegos, pero negará cualquier equipo fuera para hacer ping. El comando ping es controlado por el Protocolo de mensajes de control de Internet (ICMP). La apertura de ICMP a los usuarios externos sólo se considera un riesgo de seguridad menor. En el peor que un hacker malicioso puede spam de su servidor con miles de millones de solicitudes en un intento de frenar la tasa de respuesta del servidor. El administrador del sistema puede configurar una de tres opciones: negar todo ICMP, permitir ICMP a direcciones IP específicas o permitir ICMP a todas las direcciones IP.

Instrucciones

1 Abra una terminal de servidor para el servidor de seguridad de Cisco.

2 Determinar si desea permitir la dirección IP externa única específica para hacer ping, o todas las direcciones IP para hacer ping. Si desea que sólo direcciones IP específicas pasar al paso 3 y omitir el paso 4. Si desea que todas las direcciones IP para acceder a continuación, omita el paso 3 y vaya al paso 4.

3 Tipo "icmp permiso de conducción <servidor interno IP> <dirección IP del servidor externo> 255.255.255.255 <IP permitida externa> <IP interna permitió> echo" (sin comillas) y pulsar "Enter"; esto permitirá un acceso desde el exterior del ordenador a través del cortafuegos. Repita este comunicado para todos los equipos externos que le gustaría dar acceso a través del firewall.

4 Tipo "permiso de conducción ICMP 192.168.1.5 0.0.0.0 0.0.0.0 255.255.255.255 eco" (sin comillas) y pulsar "Enter"; esto permitirá que todos los equipos externos a utilizar ICMP a través del cortafuegos.