He recibido varias consultas de lectores que tras configurar e instalar un Firewall Cisco ASA han dejado de poder realizar PINGs hacia direcciones IP fuera de su red.

Basta con entrar en CISCO ASDM, ir a Configuración – Firewall – Service Policy Rules

Seleccionamos Global Policy Inspection, y pulsamos Edit. Tras lo cual se nos mostrará una pantalla como la siguiente, en la que pulsaremos Rule Actions

Una vez en esa pantalla, y asegurándonos de que esté seleccionada la pestaña Protocol Inspection nos desplazaremos verticalmente (hacia abajo) hasta encontrar la opción ICMP, opción que seleccionaremos.

Confirmaremos el cambio con OK, y guardaremos los cambios con SAVE .

A partir de ese momento los mensajes PING que enviemos desde nuestra red a cualquier dirección externa pasará correctamente a través del Firewall.

Hasta la próxima.

salu2

Santi