注意:InterScan for Cisco CSC-SSMに関するお問い合わせをトレンドマイクロのサポートセンターから受け付けることができるのは、トレンドマイクロからCisco ASA5500シリーズをご購入いただいたお客様に限定されます。 |
ASA5500では標準の状態ではセキュリティレベルの制御によりTCPなどのコネクション型のトラフィックは返信のトラフィックも自動的に許可されますが、UDPやICMPなどのコネクションレス型のトラフィックからの返信トラフィックを許可するには設定が必要になります。
内部ネットワークから外部ネットワークへPingを通過(ICMP Echo Replyを自動的に許可)できるようにするには以下の手順でICMP replyを許可するインスペクションルール設定を行ってください。
1.ASDMでASA5500にログインし、Configuration > Security Policy >Service Policy Rulesを選択します。
2.Global Policy を選択し、Editをクリックします。
3.Service Policy Rules設定画面が表示されますので、Rule Actionsタブ-Protocol Inspectionタブを選択し、ICMPをチェックし、OKをクリックして保存します。
4.Applyボタンをクリックし、設定を適用してください。適用後、ICMPが通過することを確認してください。