このドキュメントでは、Cisco 適応型セキュリティ アプライアンス(ASA)の「Free the flow created as result of packet injection」というティアダウン メッセージの意味について説明します。
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
A.この接続ティアダウンメッセージは、パケットトレーサがパケットをASAデータパスに挿入し、出力ポイントでパケットがドロップされると即座に接続が削除されることに起因します。
ASA で生成される接続ティアダウンの syslog の例を次に示します。
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP connection 397336 for outside:10.2.2.2/80 to inside:10.36.103.60/12234 duration 0:00:00 bytes 0 Free the flow created as result of packet injectionパケット トレーサ機能を実行して、ティアダウンの理由を探してローカルの syslog バッファを調べる例を次に示します。
ASA5515-X# packet-tracer input inside tcp 10.36.103.60 12234 10.2.2.2 80 Phase: 1 Type: CAPTURE Subtype: Result: ALLOW Config: Additional Information: MAC Access list Phase: 2 Type: ACCESS-LIST Subtype: Result: ALLOW Config: Implicit Rule Additional Information: MAC Access list Phase: 3 Type: ROUTE-LOOKUP Subtype: input Result: ALLOW Config: Additional Information: in 0.0.0.0 0.0.0.0 outside ASA5515-X# show log | include Free the flow Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP connection 397336 for outside:10.2.2.2/80 to inside:10.36.103.60/12234 duration 0:00:00 bytes 0 Free the flow created as result of packet injection ASA5515-X#この接続のティアダウン メッセージの詳細については、他のドキュメントとともに、「Cisco ASA シリーズ Syslog メッセージ」を参照してください。
ASA の設定をトラブルシューティングおよび検証するための優れたツールであるパケット トレーサ ユーティリティの詳細については、「Cisco ASA シリーズ コマンド リファレンス」を参照してください。