Durch das Erweitern der Default-Inspection-Policy um ICMP und ICMP Errors ist es möglich, dass Benutzer eines VPNs durch einen IPSec-Tunnel einen Ping absetzen können und auch eine Antwort (Echo) empfangen.

Beispielkonfiguration

policy-map global_policy
class inspection_default
inspect dns preset_dns_map
inspect ftp
inspect h323 h225
inspect h323 ras
inspect rsh
inspect rtsp
inspect esmtp
inspect sqlnet
inspect skinny
inspect sunrpc
inspect xdmcp
inspect sip
inspect netbios
inspect tftp
inspect ip-options
inspect icmp
inspect icmp error