Aktivieren von traceroute, tracert auf der SP
Verfasst: Mi 14.11.2007, 17:03
Hallo,
um in der Appliance das Traceroute/Tracert durchzulassen müssen die folgenden Einstellungen auf der FW gemacht werden.
- Melden Sie sich mit dem Manager an der SP an
- Gehen Sie auf Firewall -> Dienste
- Legen Sie dort die neue Gruppe "tracert" an
- Unter "Vorhandene Dienste" benennen Sie "icmp-time-exeeded" in "icmp-time-exeeded-related" um
- Legen Sie einen neuen Dienst "tracert" an: UDP, Quellport
65535, Zielport: 33434:33523
Ziehen Sie nun die folgenden Dienste in die Dienstgruppe "tracert"
- tracert
- icmp-time-exeeded-related
- icmp-echo-reply
- icmp-echo-req
Nun benötigen Sie noch die entsprechende FW-Regel: "Firewall -> Portfilter"
Neue Regel:
Von: Internal_Network -> Internte; Dienstgruppe: "tracert"
Nun sollte eine tracert auf das entsprechende Ziel funktionieren!
Viele Grüße
Ihr Supportteam
um in der Appliance das Traceroute/Tracert durchzulassen müssen die folgenden Einstellungen auf der FW gemacht werden.
- Melden Sie sich mit dem Manager an der SP an
- Gehen Sie auf Firewall -> Dienste
- Legen Sie dort die neue Gruppe "tracert" an
- Unter "Vorhandene Dienste" benennen Sie "icmp-time-exeeded" in "icmp-time-exeeded-related" um
- Legen Sie einen neuen Dienst "tracert" an: UDP, Quellport
65535, Zielport: 33434:33523Ziehen Sie nun die folgenden Dienste in die Dienstgruppe "tracert"
- tracert
- icmp-time-exeeded-related
- icmp-echo-reply
- icmp-echo-req
Nun benötigen Sie noch die entsprechende FW-Regel: "Firewall -> Portfilter"
Neue Regel:
Von: Internal_Network -> Internte; Dienstgruppe: "tracert"
Nun sollte eine tracert auf das entsprechende Ziel funktionieren!
Viele Grüße
Ihr Supportteam