Disabilitare PING (ICMP) nel router CSPC NAT

Opzioni per il download

  • PDF     (374.4 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (204.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (172.5 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:25 giugno 2024
ID documento:222072

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come bloccare le risposte ICMP (ping) da un router Cent7_NAT.

    Prerequisiti

    Requisiti

    Accesso alla radice al router NAT

    icona di avviso

    Avviso: se si disabilita ICMP, il comando traceroute (da Linux) e tracert (da Windows) risulteranno inutilizzabili.

    Componenti usati

    • CSPC (versione testata: Cent7_NAT_V3.ova )
    • (Facoltativo) Accesso a ESXI (in caso di perdita della connettività alla VM)

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Configurazione

    Esempio di rete

    Diagramma router NAT

    Configurazioni

    1. Accedere al router NAT utilizzando l'indirizzo IP del collector e la porta 1022 sul client SSH.
    2. Cambiare l'utente in root.

    su -


    3. Eseguire il backup del file /etc/sysctl.conf:

    cp /etc/sysctl.conf /etc/sysctl.conf.bkup<date>

    File di configurazione di backup

    4. Una volta eseguito il backup, modificare il file /etc/sysctl.conf e aggiungere la riga:

    net.ipv4.icmp_echo_ignore_all = 1


    5. Aggiungere un commento a tutte le righe corrispondenti a net.ipv4.icmp.
    6. Salvare le modifiche.

    Comment out

    Avviso: l'accesso SSH a CSPC, NCCM e AFM viene perso dopo il passaggio 7

    7. Caricare le nuove variabili con il comando.

    sysctl -p

    Avviso: la connessione da CSPC, NCCM e AFM viene interrotta dopo il passaggio 8. Ciò può influire sulle raccolte in corso e sulle modifiche applicate da NCCM ai dispositivi.

    8. Riavviare il router NAT.

    9. Verificare la connettività a CSPC, NCCM e AFM (se applicabile) aprendo una sessione SSH.

    Verifica

    Dopo il passaggio 7, il ping all'indirizzo IP del router Cent7_NAT non risponde.
    Prima:

    Prima del ping

    Dopo:

    Dopo l'assenza di ping

    Risoluzione dei problemi

    Se la connettività alle caselle CSPC, NCCM o AFM non viene ripristinata al riavvio del router Cent7_NAT, accedere al router Cent7_NAT e annullare le modifiche utilizzando il backup del passaggio 3.

    cp /etc/sysctl.conf.bkup<date> /etc/sysctl.conf

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    26-Jun-2024
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Milenko Tomich
      Tecnico TAC

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti