Sécurité : Dispositifs de sécurité adaptatifs dédiés de la gamme Cisco ASA 5500

Indicateurs de connexion TCP ASA (habillage et désinstallation de connexion)

19 septembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Contenu


Introduction

Ce document fournit des informations au sujet des indicateurs de connexion TCP du dispositif de sécurité adaptatif (ASA).

Remarque: Contribué par geai Johnston, ingénieur TAC Cisco.

Conditions préalables

Conditions requises

Les lecteurs de ce document devraient avoir la connaissance de ces thèmes.

  • Connaissance de base des transmissions protocole de TCP

  • Connaissance de base de la ligne de commande ASA (CLI)

Composants utilisés

Les informations dans ce document sont basées sur la version 8.4 ASA.

Conventions

Pour plus d'informations sur des conventions de document, référez-vous à Cisco TipsConventions technique.

Indicateurs de connexion TCP ASA

Les connexions TCP de pour le dépannage par l'ASA, les indicateurs de connexion affichés pour chaque connexion TCP fournissent une quantité d'informations au sujet de l'état de connexions TCP à l'ASA. Ces informations peuvent être utilisées pour dépanner des problèmes avec l'ASA, aussi bien que des problèmes ailleurs dans le réseau.

Voici la sortie de la commande de protocol tcp de show conn, qui affiche l'état de toutes les connexions TCP par l'ASA. Ces connexions peuvent également être vues avec la commande de show conn.

ASA# show conn protocol tcp 
101 in use, 5589 most used
TCP outside 10.23.232.59:5223 inside 192.168.1.3:52419, idle 0:00:11, bytes 0, flags saA
TCP outside 192.168.3.5:80 dmz 172.16.103.221:57646, idle 0:00:29, bytes 2176, flags UIO
TCP outside 10.23.232.217:5223 inside 192.168.1.3:52425, idle 0:00:10, bytes 0, flags saA
TCP outside 10.23.232.217:443 inside 192.168.1.3:52427, idle 0:01:02, bytes 4504, flags UIO
TCP outside 10.23.232.57:5223 inside 192.168.1.3:52412, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.116:5223 inside 192.168.1.3:52408, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.60:5223 inside 192.168.1.3:52413, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.96:5223 inside 192.168.1.3:52421, idle 0:00:11, bytes 0, flags saA
TCP outside 10.23.232.190:5223 inside 192.168.1.3:52424, idle 0:00:10, bytes 0, flags saA

La prochaine image affiche les indicateurs de connexion TCP ASA à différentes étapes de l'ordinateur d'état de TCP. Les indicateurs de connexion peuvent être vus avec la commande de show conn sur l'ASA.

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113602-ptn-113602-01.gif

Valeurs d'indicateur de connexion TCP

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113602-ptn-113602-02.gif

Supplémentaire, afin de visualiser toute les connexion possible signale la question la commande de détail de show connection sur la ligne de commande :

ASA# show conn detail
84 in use, 1537 most used
Flags: A - awaiting inside ACK to SYN, a - awaiting outside ACK to SYN,
       B - initial SYN from outside, b - TCP state-bypass or nailed, C - CTIQBE media,
       D - DNS, d - dump, E - outside back connection, F - outside FIN, f - inside FIN,
       G - group, g - MGCP, H - H.323, h - H.225.0, I - inbound data,
       i - incomplete, J - GTP, j - GTP data, K - GTP t3-response
       k - Skinny media, M - SMTP data, m - SIP media, n - GUP
       O - outbound data, P - inside back connection, p - Phone-proxy TFTP connection,
       q - SQL*Net data, R - outside acknowledged FIN,
       R - UDP SUNRPC, r - inside acknowledged FIN, S - awaiting inside SYN,
       s - awaiting outside SYN, T - SIP, t - SIP transient, U - up,
       V - VPN orphan, W - WAAS,
       X - inspected by service module

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 113602