Segurança : Cisco Adaptive Security Appliance (ASA) Software

Indicadores de mensagem do syslog ASA "0" para o número de porta FAQ

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback


Perguntas


Introdução

Este documento contém uma pergunta frequentemente feita (FAQ) sobre o indicador do número de porta em uma ferramenta de segurança adaptável (ASA).

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Nota: Contribuído por engenheiros de TAC da Cisco.

Q. Quando as conexões non-TCP/UDP estão permitidas ou negadas por um Access Control List (ACL) em um ASA, por que o número de porta no Syslog gerado pelo ASA mostra "(0)"?

A. O ASA relata somente o número de porta para aqueles protocolos L4 (por exemplo, UDP e TCP) que têm o conceito de uma porta de origem e de destino. Para todos protocolos restantes, o valor de "0" é usado porque não há uma porta de origem ou destino a relatar.

Por exemplo, está aqui o Syslog gerado quando o protocolo IP 41 é permitido por um ACL no ASA:

%ASA-6-106100: access-list outside_in permitted 41 outside/10.2.3.2(0) -> 
   inside/192.168.1.2(0) hit-cnt 1 first hit [0xcbeb3083, 0xee26ad1a]

Refira mensagens de Log de sistema do 5500 Series de Cisco ASA para obter mais informações sobre deste ID de mensagem.


Informações Relacionadas


Document ID: 115997