Segurança : Cisco Adaptive Security Appliance (ASA) Software

ASA FAQ: Que “livra o fluxo criado como o resultado o meio do mensagem de destruição ASA da injeção do pacote”?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Perguntas


Introdução

Este documento descreve o significado deste mensagem de destruição na ferramenta de segurança adaptável de Cisco: Livre o fluxo criado como o resultado da injeção do pacote.

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Nota: Contribuído por Luis Rojas e gaio Johnston, engenheiros de TAC da Cisco.

Q. Que “livra o fluxo criado como o resultado o meio do mensagem de destruição ASA da injeção do pacote”?

A. Este mensagem de destruição da conexão é criado devido ao pacote-projétil luminoso que injeta um pacote no trajeto de dados ASA e que suprime da conexão imediatamente quando deixa cair o pacote no ponto de saída.

Está aqui um exemplo de um Syslog do teardown da conexão que está sendo gerado por um ASA:

Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection

Está aqui um exemplo de executar a característica do projétil luminoso do pacote e de verificar o buffer local do Syslog para ver se há a razão do teardown:

ASA5515-X# packet-tracer input inside tcp 
   10.36.103.60 12234 10.2.2.2 80

Phase: 1
Type: CAPTURE
Subtype: 
Result: ALLOW
Config:
Additional Information:
MAC Access list

Phase: 2
Type: ACCESS-LIST
Subtype: 
Result: ALLOW
Config:
Implicit Rule
Additional Information:
MAC Access list

Phase: 3
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in   0.0.0.0         0.0.0.0         outside
ASA5515-X# show log | include Free the flow
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection
ASA5515-X# 

Para obter mais informações sobre deste mensagem de destruição da conexão, junto com outro, refira mensagens do syslog da série de Cisco ASA.

Para obter mais informações sobre da utilidade do pacote-projétil luminoso, que é uma ferramenta excelente para pesquisar defeitos e verificar a configuração do ASA, refira a referência de comandos da série de Cisco ASA.


Informações Relacionadas


Document ID: 116007