我的asa防火墻ping不通，這是怎么回事呢?下面由學習啦小編給你做出詳細的asa防火墻ping不通介紹!希望對你有幫助!

　　asa防火墻ping不通介紹一：

　　跟防火墻沒關系，防火墻肯定是在網關外側的，即使防火墻有限制也不會造成ping不同網關。

　　按照你說的這個情況，估計是局域網內有網絡監(jiān)控管理軟件或者設備。如果是軟件的話都是通過ARP欺騙完成的

　　你可以手工綁定網關試試。如果是物理管理設備，那么是在你的PC到路由之間的，繞不過去，肯定沒辦法了

　　asa防火墻ping不通介紹二：

　　ping：

　　asa

　　route static inside 192.168.137.0 255.255.255.0 192.168.10.2

　　電腦

　　route add 192.168.10.0 255.255.255.0 192.168.137.2

　　asa防火墻ping不通介紹三：

　　是兩個ASA直連的外網口ping不同嗎?默認情況下ASA的外網口是不允許ping的。

　　相關閱讀：

　　360防火墻介紹

　　協議介紹

　　arp是一種將ip轉化成以ip對應的網卡的物理地址的一種協議，或者說ARP協議是一種將ip地址轉化成MAC地址的一種協議，它靠維持在內存中保存的一張表來使ip得以在網絡上被目標機器應答。

　　再簡單的說就是：ARP協議的基本功能就是通過目標設備的IP地址，查詢目標設備的MAC地址，以保證通信的進行。

　　攻擊介紹

　　基于ARP協議的這一工作特性，黑客向對方計算機不斷發(fā)送有欺詐性質的ARP數據包，數據包內包含有與當前設備重復的Mac地址，使對方在回應報文時，由于簡單的地址重復錯誤而導致不能進行正常的網絡通信。一般情況下，受到ARP攻擊的計算機會出現兩種現象：

　　1).不斷彈出“本機的XXX段硬件地址與網絡中的XXX段地址沖突”的對話框。

　　2).計算機不能正常上網，出現網絡中斷的癥狀。

　　因為這種攻擊是利用ARP請求報文進行“欺騙”的，所以防火墻會誤以為是正常的請求數據包，不予攔截。因此普通的防火墻很難抵擋這種攻擊。

　　故障原因

　　主要原因是在局域網中有人使用了ARP欺騙的木馬程序,比如一些盜號的軟件。

　　故障現象

　　當局域網內有某臺電腦運行了此類ARP欺騙的木馬的時候，其他用戶直接通過路由器上網轉由通過病毒主機上網，切換的時候用戶會斷一次線。切換到病毒主機上網后，如果用戶已經登陸了傳奇服務器，那么病毒主機就會經常偽造斷線的假像，那么用戶就得重新登錄傳奇服務器，這樣病毒主機就可以盜號了。由于ARP欺騙的木馬發(fā)作的時候會發(fā)出大量的數據包導致局域網通訊擁塞，用戶會感覺上網速度越來越慢。當木馬程序停止運行時，用戶會恢復從路由器上網，切換中用戶會再斷一次線。

　　看了“asa防火墻ping不通怎么辦”文章的還看了：

1.cisco防火墻asa

2.asa防火墻ipsec 配置

3.cisco ASA防火墻如何配置

4.cisco asa 5505防火墻地址映射

5.如何配置思科ASA防護墻Web

6.思科ASA5520的怎么基本配置

7.cisco asa 5510升級ios和asdm