ICMPを許可した後でもPingが拒否される症状

Printer Friendly Page

※この記事は以下の記事の日本語訳です。

After Allowing ICMP, Ping is Still Denied

https://live.paloaltonetworks.com/t5/Configuration-Articles/After-Allowing-ICMP-Ping-is-Still-Denied...

 

 

症状

ICMPを許可するルールを作成した後でも、ホストへPingしようとすると拒否されてしまう。

 

問題

ICMP タイプ 8 メッセージ (ping) は独自のものであり、ICMPを利用する、よく使用される「アプリケーション」です。そのため、1つの別のアプリケーションとして定義されています。

 

解決方法

セキュリティ ルールを使用してPingを許可するためには、アプリケーションとして"ping"を選択します。ICMPを許可するだけでは、Pingを許可したことにはなりません。pingプリケーションはICMPへの依存性はなく、単独で正しく動作します。

 

注:TracerouteはPingを使用しているので、アプリケーションとしてPingを許可することは、Tracerouteも同様に許可することになります。

 

icmp-ping.jpg

 

 

著者:gwesson