Sécurité : Logiciel Cisco Adaptive Security Appliance (ASA)

Affichages de message de Syslog ASA "0" pour la Foire aux questions de numéro de port

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires


Questions


Introduction

Ce document contient un forum aux questions (Foire aux questions) au sujet de l'affichage de numéro de port sur une appliance de sécurité adaptable (ASA).

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Remarque: Contribué par des ingénieurs TAC Cisco.

Q. Quand des connexions non-TCP/UDP sont permises ou refusées par une liste de contrôle d'accès (ACL) sur une ASA, pourquoi est-ce que le numéro de port dans le Syslog généré par l'ASA affiche "(0)" ?

A. L'ASA signale seulement le numéro de port pour ces protocoles L4 (par exemple, UDP et TCP) qui ont le concept d'une source et d'une destination port. Pour tous autres protocoles, la valeur de "0" est utilisée car il n'y a pas une source ou une destination port à signaler.

Par exemple, voici le Syslog généré quand on permet le protocole 41 IP par un ACL sur l'ASA :

%ASA-6-106100: access-list outside_in permitted 41 outside/10.2.3.2(0) -> 
   inside/192.168.1.2(0) hit-cnt 1 first hit [0xcbeb3083, 0xee26ad1a]

Référez-vous aux messages du journal système de gamme de Cisco ASA 5500 pour plus d'informations sur cet ID de message.

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Informations connexes


Document ID: 115997