1. fotoaparati
  2. Car Audio & Electronics
  3. Home Audio
  4. Osobni Audio
  5. TV
  6. Pametna kuća
  >> Hrvatska Electronic Technology >  >> Sustavi za globalno pozicioniranje >> RFID

Kako cisco ios firewall rukuje icmp prometom?

Rukovanje ICMP prometom pomoću Cisco IOS vatrozida

Vatrozid Cisco IOS može upravljati ICMP (Internet Control Message Protocol) prometom na razne načine. ICMP je kritični protokol koji se koristi za upravljanje mrežom, izvješćivanje o pogreškama i dijagnostičke svrhe. Prema zadanim postavkama, vatrozid Cisco IOS dopušta sav ICMP promet, ali ga možete konfigurirati da primjenjuje određena pravila za kontrolu ICMP prometa.

Vrste ICMP poruka i njihove funkcije

Da bismo razumjeli kako Cisco IOS vatrozid rukuje ICMP prometom, pregledajmo neke uobičajene vrste ICMP poruka i njihove funkcije:

1. ICMP echo zahtjev (tip 8) i echo odgovor (tip 0): Ove se poruke koriste za testiranje dostupnosti i povratnog vremena mrežnog puta. Kada uređaj pošalje Echo Request, odredišni uređaj odgovara Echo Reply.

2. ICMP odredište nedostupno (Tip 3): Ova se poruka šalje kada uređaj ne može isporučiti paket na predviđeno odredište. Poruka uključuje kod koji navodi razlog kvara, kao što je "domaćin nedostupan", "priključak nedostupan" ili "odredišna mreža nedostupna".

3. ICMP vrijeme prekoračeno (Tip 11): Ova se poruka šalje kada polje vremena života (TTL) paketa dosegne nulu prije nego što stigne na odredište. To se može dogoditi zbog prekomjernog mrežnog prometa ili dugih mrežnih putova.

4. Problem ICMP parametra (Tip 12): Ova se poruka šalje kada uređaj primi ICMP poruku s nevažećim zaglavljem ili podatkovnim poljem.

Zadano rukovanje ICMP-om u Cisco IOS

Cisco IOS vatrozid prema zadanim postavkama dopušta sav ICMP promet, uključujući Echo Request/Reply poruke, Destination Unreachable poruke i poruke Problem Parameter. Međutim, možete promijeniti ovo zadano ponašanje konfiguriranjem vatrozida za pregled i filtriranje ICMP prometa.

Konfiguracija ICMP inspekcije i filtriranja

Za kontrolu ICMP prometa možete koristiti naredbe "access-list" i "icmp" u konfiguraciji vatrozida Cisco IOS. Evo nekoliko primjera:

1. Dopuštanje određenih vrsta ICMP prometa:

```

access-list 100 dozvola icmp host echo-odgovor

```

2. Odbijanje poruka echo zahtjeva:

```

access-list 101 deny icmp host svaki echo-request

```

3. Dopuštanje samo određenih vrsta ICMP poruka:

```

pravila vatrozida 100

dopustiti icmp 100

```

4. Zapisivanje ICMP prometa:

```

bilježenje icmp

```

Primjenom ovih opcija konfiguracije možete kontrolirati protok ICMP prometa kroz vatrozid Cisco IOS, osiguravajući da su dopuštene samo nužne i ovlaštene ICMP poruke, dok blokirate potencijalno štetan ili nepotreban promet.

No
  1. RFID Chip Tehnologija
  2. Kako koristiti GPS ankete Karta
  3. Garmin GPS Speed ​​trap
  4. Mogu skinuti Google Maps u Moj Garmin Nuvi 255W
  5. Kako dodati koordinate na Magellan SPORTRAK GPS Karta