asa防火墻ping不通怎么辦
我的asa防火墻ping不通,這是怎么回事呢?下面由學習啦小編給你做出詳細的asa防火墻ping不通介紹!希望對你有幫助!
asa防火墻ping不通介紹一:
跟防火墻沒關系,防火墻肯定是在網關外側的,即使防火墻有限制也不會造成ping不同網關。
按照你說的這個情況,估計是局域網內有網絡監控管理軟件或者設備。如果是軟件的話都是通過ARP欺騙完成的
你可以手工綁定網關試試。如果是物理管理設備,那么是在你的PC到路由之間的,繞不過去,肯定沒辦法了
asa防火墻ping不通介紹二:
ping:
asa
route static inside 192.168.137.0 255.255.255.0 192.168.10.2
電腦
route add 192.168.10.0 255.255.255.0 192.168.137.2
asa防火墻ping不通介紹三:
是兩個ASA直連的外網口ping不同嗎?默認情況下ASA的外網口是不允許ping的。
相關閱讀:
360防火墻介紹
協議介紹
arp是一種將ip轉化成以ip對應的網卡的物理地址的一種協議,或者說ARP協議是一種將ip地址轉化成MAC地址的一種協議,它靠維持在內存中保存的一張表來使ip得以在網絡上被目標機器應答。
再簡單的說就是:ARP協議的基本功能就是通過目標設備的IP地址,查詢目標設備的MAC地址,以保證通信的進行。
攻擊介紹
基于ARP協議的這一工作特性,黑客向對方計算機不斷發送有欺詐性質的ARP數據包,數據包內包含有與當前設備重復的Mac地址,使對方在回應報文時,由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。一般情況下,受到ARP攻擊的計算機會出現兩種現象:
1).不斷彈出“本機的XXX段硬件地址與網絡中的XXX段地址沖突”的對話框。
2).計算機不能正常上網,出現網絡中斷的癥狀。
因為這種攻擊是利用ARP請求報文進行“欺騙”的,所以防火墻會誤以為是正常的請求數據包,不予攔截。因此普通的防火墻很難抵擋這種攻擊。
故障原因
主要原因是在局域網中有人使用了ARP欺騙的木馬程序,比如一些盜號的軟件。
故障現象
當局域網內有某臺電腦運行了此類ARP欺騙的木馬的時候,其他用戶直接通過路由器上網轉由通過病毒主機上網,切換的時候用戶會斷一次線。切換到病毒主機上網后,如果用戶已經登陸了傳奇服務器,那么病毒主機就會經常偽造斷線的假像,那么用戶就得重新登錄傳奇服務器,這樣病毒主機就可以盜號了。由于ARP欺騙的木馬發作的時候會發出大量的數據包導致局域網通訊擁塞,用戶會感覺上網速度越來越慢。當木馬程序停止運行時,用戶會恢復從路由器上網,切換中用戶會再斷一次線。
看了“asa防火墻ping不通怎么辦”文章的還看了: