与数据包大小大于996的 Ping 不工作

问题

ping 到具有997字节或更多数据包大小的主机/服务器无法正常工作。

原因

出现此问题的原因可能是: 对于分配给原始 ping 源区域的区域保护配置文件中的任何大于1024字节的数据包, 该配置允许数据包丢弃。

每个 ping 数据包的开销为28字节。因此, ping 数据包的实际字节大小将 n+28, 其中 n 是用于 ping 的字节大小。对于上面的示例, 大小为:

• 996 + 28 = 1024, 导致成功 ping
• 997 + 28 = 1025, 导致不成功的 ping

解决办法

1. 转到网络 > 网络配置文件 > 区域保护。
2. 选择分配给覆盖 ping 源的区域的区域保护配置文件。
3. 转到基于数据包的攻击保护 >> ICMP 下降。
4. 禁用 ICMP 大型数据包选项 (>> 1024):
   
5. 单击 "确定" 并提交更改。

验证

下面的输出显示了一个示例, 其中禁用了 ICMP 大数据包 (>> 1024) 选项:

所有者: rchougale