Terkadang fitur traceroute atau tracert di windows sangat di butuhkan, terutama cisco ASA yang akan digunakan sebagai gateway internet.
Network Admin harus bisa traceroute untuk memastikan apakah koneksi internet atau VPN bermasalah di ISP atau di sisi dalam jaringan.
Berikut perintahnya tinggal copy paste saja, (Tested in 8.4)
ciscoasa#config t
(config)#access-list internal-out permit icmp any any echo-reply
(config)#access-list internal-out permit icmp any any time-exceeded
(config)#access-list internal-out permit icmp any any unreachable
(config)#policy-map global_policy
(config-pmap)#class inspection_default
(config-pmap-c)#
inspect icmp
ciscoasa
(config-pmap-c)#
inspect icmp error
(config-pmap-c)#end
(config)#service-policy global_policy global
(config)#access-group internal-out in interface outside
Tidak ada komentar:
Posting Komentar