Я все еще новичок в stackoverflow, поэтому, пожалуйста, потерпите меня!
Я практиковал различные типы сценариев ios с созданием правил и политик брандмауэра, и мне нужна помощь / разъяснения с этим вопросом.
Проблема (изображение ниже) состоит из сетевой типологии, и мне нужно создать 2 правила: 1) заблокировать все входящие эхо-запросы, отправленные на номер 172.20.241.0/24 su bnet ; и 2) заблокировать все исходящие эхо-запросы к любым компьютерам вне 172.20.241.0/24 su bnet.
Мне кажется, я знаю, что для обоих правил протокол ICMP должен использоваться для правил проверки связи, но мне нужна некоторая помощь в том, как должны выглядеть другие разделы правил.
Спасибо так много за любую помощь!
Изображение типологии сети / Вопрос