Ping avec une taille de paquet supérieure à 996 ne fonctionne pas
Ping avec une taille de paquet supérieure à 996 ne fonctionne pas
140066
Created On 09/26/18 13:48 PM - Last Modified 06/08/23 08:41 AM
Resolution
Demande client
Un ping à un hôte/serveur avec une taille de paquet de 997 octets ou plus ne fonctionne pas.
Cause
Le problème peut se produire en raison d'une configuration qui permet la chute de paquets pour tout paquet de plus de 1024 octets dans le profil de protection de zone assigné à la zone source du ping d'origine.
Chaque paquet de ping comme une surcharge de 28 octets. Par conséquent, la taille d'octet réelle du paquet de ping sera n + 28, où n est la taille de l'octet qui est utilisé pour ping. Pour l'exemple ci-dessus, les tailles sont:
996 + 28 = 1024, entraînant un ping réussi
997 + 28 = 1025, entraînant un échec du ping
Résolution
Accédez au réseau > profils réseau > protection de zone.
Sélectionnez le profil de protection de zone assigné à la zone couvrant la source ping.
Aller à la protection contre les attaques par paquets > ICMP Drop.
Désactivez l'option pour le grand paquet ICMP (> 1024):
Cliquez sur'OK'et valider les modifications.
Vérification
La sortie suivante montre un exemple où l'option ICMP grand paquet (> 1024) a été désactivée: