我的asa防火墻ping不通，這是怎么回事呢?下面由學(xué)習(xí)啦小編給你做出詳細(xì)的asa防火墻ping不通介紹!希望對(duì)你有幫助!

　　asa防火墻ping不通介紹一：

　　跟防火墻沒(méi)關(guān)系，防火墻肯定是在網(wǎng)關(guān)外側(cè)的，即使防火墻有限制也不會(huì)造成ping不同網(wǎng)關(guān)。

　　按照你說(shuō)的這個(gè)情況，估計(jì)是局域網(wǎng)內(nèi)有網(wǎng)絡(luò)監(jiān)控管理軟件或者設(shè)備。如果是軟件的話(huà)都是通過(guò)ARP欺騙完成的

　　你可以手工綁定網(wǎng)關(guān)試試。如果是物理管理設(shè)備，那么是在你的PC到路由之間的，繞不過(guò)去，肯定沒(méi)辦法了

　　asa防火墻ping不通介紹二：

　　ping：

　　asa

　　route static inside 192.168.137.0 255.255.255.0 192.168.10.2

　　電腦

　　route add 192.168.10.0 255.255.255.0 192.168.137.2

　　asa防火墻ping不通介紹三：

　　是兩個(gè)ASA直連的外網(wǎng)口ping不同嗎?默認(rèn)情況下ASA的外網(wǎng)口是不允許ping的。

　　相關(guān)閱讀：

　　360防火墻介紹

　　協(xié)議介紹

　　arp是一種將ip轉(zhuǎn)化成以ip對(duì)應(yīng)的網(wǎng)卡的物理地址的一種協(xié)議，或者說(shuō)ARP協(xié)議是一種將ip地址轉(zhuǎn)化成MAC地址的一種協(xié)議，它靠維持在內(nèi)存中保存的一張表來(lái)使ip得以在網(wǎng)絡(luò)上被目標(biāo)機(jī)器應(yīng)答。

　　再簡(jiǎn)單的說(shuō)就是：ARP協(xié)議的基本功能就是通過(guò)目標(biāo)設(shè)備的IP地址，查詢(xún)目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行。

　　攻擊介紹

　　基于ARP協(xié)議的這一工作特性，黑客向?qū)Ψ接?jì)算機(jī)不斷發(fā)送有欺詐性質(zhì)的ARP數(shù)據(jù)包，數(shù)據(jù)包內(nèi)包含有與當(dāng)前設(shè)備重復(fù)的Mac地址，使對(duì)方在回應(yīng)報(bào)文時(shí)，由于簡(jiǎn)單的地址重復(fù)錯(cuò)誤而導(dǎo)致不能進(jìn)行正常的網(wǎng)絡(luò)通信。一般情況下，受到ARP攻擊的計(jì)算機(jī)會(huì)出現(xiàn)兩種現(xiàn)象：

　　1).不斷彈出“本機(jī)的XXX段硬件地址與網(wǎng)絡(luò)中的XXX段地址沖突”的對(duì)話(huà)框。

　　2).計(jì)算機(jī)不能正常上網(wǎng)，出現(xiàn)網(wǎng)絡(luò)中斷的癥狀。

　　因?yàn)檫@種攻擊是利用ARP請(qǐng)求報(bào)文進(jìn)行“欺騙”的，所以防火墻會(huì)誤以為是正常的請(qǐng)求數(shù)據(jù)包，不予攔截。因此普通的防火墻很難抵擋這種攻擊。

　　故障原因

　　主要原因是在局域網(wǎng)中有人使用了ARP欺騙的木馬程序,比如一些盜號(hào)的軟件。

　　故障現(xiàn)象

　　當(dāng)局域網(wǎng)內(nèi)有某臺(tái)電腦運(yùn)行了此類(lèi)ARP欺騙的木馬的時(shí)候，其他用戶(hù)直接通過(guò)路由器上網(wǎng)轉(zhuǎn)由通過(guò)病毒主機(jī)上網(wǎng)，切換的時(shí)候用戶(hù)會(huì)斷一次線(xiàn)。切換到病毒主機(jī)上網(wǎng)后，如果用戶(hù)已經(jīng)登陸了傳奇服務(wù)器，那么病毒主機(jī)就會(huì)經(jīng)常偽造斷線(xiàn)的假像，那么用戶(hù)就得重新登錄傳奇服務(wù)器，這樣病毒主機(jī)就可以盜號(hào)了。由于ARP欺騙的木馬發(fā)作的時(shí)候會(huì)發(fā)出大量的數(shù)據(jù)包導(dǎo)致局域網(wǎng)通訊擁塞，用戶(hù)會(huì)感覺(jué)上網(wǎng)速度越來(lái)越慢。當(dāng)木馬程序停止運(yùn)行時(shí)，用戶(hù)會(huì)恢復(fù)從路由器上網(wǎng)，切換中用戶(hù)會(huì)再斷一次線(xiàn)。

　　看了“asa防火墻ping不通怎么辦”文章的還看了：

1.cisco防火墻asa

2.asa防火墻ipsec 配置

3.cisco ASA防火墻如何配置

4.cisco asa 5505防火墻地址映射

5.如何配置思科ASA防護(hù)墻Web

6.思科ASA5520的怎么基本配置

7.cisco asa 5510升級(jí)ios和asdm