Sécurité : Logiciel Cisco Adaptive Security Appliance (ASA)

FOIRE AUX QUESTIONS ASA : Queest-ce que « libère l'écoulement créé comme résultat le moyen de message de désinstallation ASA de paquet d'injection » ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Questions


Introduction

Ce document décrit la signification de ce message de désinstallation sur l'appliance de sécurité adaptable Cisco : Libérez l'écoulement créé comme résultat d'injection de paquet.

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Remarque: Contribué en revanche Rojas et geai Johnston, ingénieurs TAC Cisco.

Q. Queest-ce que « libère l'écoulement créé comme résultat le moyen de message de désinstallation ASA de paquet d'injection » ?

A. Ce message de désinstallation de connexion est dû créé au traceur de paquets injectant un paquet dans le chemin de données ASA et supprimant la connexion immédiatement quand il relâche le paquet au point de sortie.

Voici un exemple d'un Syslog de désinstallation de connexion généré par une ASA :

Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection

Voici un exemple d'exécuter la caractéristique de traceur de paquet et de vérifier la mémoire tampon locale de Syslog pour la raison de désinstallation :

ASA5515-X# packet-tracer input inside tcp 
   10.36.103.60 12234 10.2.2.2 80

Phase: 1
Type: CAPTURE
Subtype: 
Result: ALLOW
Config:
Additional Information:
MAC Access list

Phase: 2
Type: ACCESS-LIST
Subtype: 
Result: ALLOW
Config:
Implicit Rule
Additional Information:
MAC Access list

Phase: 3
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in   0.0.0.0         0.0.0.0         outside
ASA5515-X# show log | include Free the flow
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection
ASA5515-X# 

Pour plus d'informations sur ce message de désinstallation de connexion, avec d'autres, référez-vous aux messages de Syslog de gamme de Cisco ASA.

Pour plus d'informations sur l'utilitaire de traceur de paquets, qui est un excellent outil pour dépanner et vérifier la configuration de l'ASA, référez-vous à la référence de commandes de gamme de Cisco ASA.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 116007