安全 : 思科自适应安全设备 (ASA) 软件

ASA FAQ :“释放什么结果数据包射入创建的流” ASA卸载消息平均值?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


问题


简介

本文描述此卸载消息的含义在思科可适应安全工具的:释放结果数据包射入创建的流

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

注意: 贡献相反罗哈斯和杰伊约翰斯顿, Cisco TAC工程师。

Q. “释放什么结果数据包射入创建的流” ASA卸载消息平均值?

A. 当丢弃数据包在出口点时,此连接卸载消息创建的归结于注入数据包ASA数据路径和立即删除连接的数据包追踪器。

这是ASA生成的连接卸载Syslog的示例:

Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection

这是运行数据包跟踪程序功能和检查本地Syslog缓冲区示例卸载原因:

ASA5515-X# packet-tracer input inside tcp 
   10.36.103.60 12234 10.2.2.2 80

Phase: 1
Type: CAPTURE
Subtype: 
Result: ALLOW
Config:
Additional Information:
MAC Access list

Phase: 2
Type: ACCESS-LIST
Subtype: 
Result: ALLOW
Config:
Implicit Rule
Additional Information:
MAC Access list

Phase: 3
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in   0.0.0.0         0.0.0.0         outside
ASA5515-X# show log | include Free the flow
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection
ASA5515-X# 

关于此连接卸载消息的更多信息,与其他一起,参考思科ASA系列系统消息

关于数据包追踪器工具的更多信息,是排除故障和验证的ASA的配置一个非常好工具,参考思科ASA系列命令参考


相关信息


Document ID: 116007