Como se puede establecer ipsec sin usar icmp?

Publicado 2019-8-8 10:56:28Última respuesta ag. 08, 2019 11:28:21 48 2 0 0
  Recompensa Goldies : 0 (solución de problemas)

Tengo un caso, en el que el cliente tiene dos extremos para el túnel ipsec. el cliente no desea permitir Ping en la interfaz en la que se asigna la IP del peer.

alguna idea para ir con el túnel UP con ICMP.


  • x
  • convención:

Respuestas destacadas
Publicado 2019-8-8 11:28:21 Útil(0) Útil(0)
Hola,
Para los cortafuegos, puede usar el comando denegación de ping de gestión de servicio en la vista de interfaz para deshabilitar la transmisión de paquetes ICMP.
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100068394&id=service-manage_interface_view&text=%2525253Cb%2525253Eservice%2525253C%2525252Fb%2525253E-%2525253Cb%2525253Emanage%2525253C%2525252Fb%2525253E&lang=en

Comando servicio-administrar ping negar solo deshabilita el servicio de ping, no afecta el túnel sube.
O puede deshabilitar el servicio de ping en la vista de interfaz de túnel en lugar de la vista de interfaz física.

Gracias
  • x
  • convención:

Telecommunications%20Engineer%2C%20currently%20senior%20project%20manager%20of%20the%20radio%20access%20network%20and%20partner%20of%20Huawei%20de%20Tunisia.
Todas las respuestas
sbrahms Publicado 2019-8-8 11:12:40 Útil(1) Útil(1)
Buenos dias @Wutang te comparto informacion la cual espero pueda ayudarte.

Si el escenario es bajo un firewall, se puede utilizar el siguiente comando:
service-manage ping deny

Esto en la interfaz correspondiente para deshabilitar la transmisión de paquetes ICMP.

system-view
[sysname] interface GigabitEthernet 1/0/0
[sysname-GigabitEthernet1/0/0] service-manage ping deny




Consulta el siguiente enlace en donde encontraras mas informacion respecto al tema.


Saludos
  • x
  • convención:

wissal Publicado 2019-8-8 11:28:21 Útil(0) Útil(0)
Hola,
Para los cortafuegos, puede usar el comando denegación de ping de gestión de servicio en la vista de interfaz para deshabilitar la transmisión de paquetes ICMP.
https://support.huawei.com/hedex/hdx.do?docid=EDOC1100068394&id=service-manage_interface_view&text=%2525253Cb%2525253Eservice%2525253C%2525252Fb%2525253E-%2525253Cb%2525253Emanage%2525253C%2525252Fb%2525253E&lang=en

Comando servicio-administrar ping negar solo deshabilita el servicio de ping, no afecta el túnel sube.
O puede deshabilitar el servicio de ping en la vista de interfaz de túnel en lugar de la vista de interfaz física.

Gracias
  • x
  • convención:

Telecommunications%20Engineer%2C%20currently%20senior%20project%20manager%20of%20the%20radio%20access%20network%20and%20partner%20of%20Huawei%20de%20Tunisia.

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba