セキュリティ : Cisco 適応型セキュリティ アプライアンス(ASA)ソフトウェア

ASA に関する FAQ: ASA に関する FAQ:「Free the flow created as result of packet injection」という ASA ティアダウン メッセージは何を意味するのか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


質問


概要

この資料は Cisco 適応性があるセキュリティ アプライアンス モデルのこのティアダウン メッセージの意味を記述したものです: パケット インジェクトの結果として作成されるフローを放して下さい

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

注: Luis ロハスおよびジェイ ジョンソンによって貢献される、Cisco TAC エンジニア。

Q. ASA に関する FAQ:「Free the flow created as result of packet injection」という ASA ティアダウン メッセージは何を意味するのか。

A. この接続ティアダウン メッセージは出力ポイントでパケットを廃棄するときパケットを ASA データパスにインジェクトし、接続をすぐに削除するパケット トレーサーが作成された原因です。

ASA によって生成される接続ティアダウン syslog の例はここにあります:

Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection

パケット トレーサー機能を実行し、ティアダウン原因に関してはローカル syslog バッファを確認する例はここにあります:

ASA5515-X# packet-tracer input inside tcp 
   10.36.103.60 12234 10.2.2.2 80

Phase: 1
Type: CAPTURE
Subtype: 
Result: ALLOW
Config:
Additional Information:
MAC Access list

Phase: 2
Type: ACCESS-LIST
Subtype: 
Result: ALLOW
Config:
Implicit Rule
Additional Information:
MAC Access list

Phase: 3
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in   0.0.0.0         0.0.0.0         outside
ASA5515-X# show log | include Free the flow
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection
ASA5515-X# 

この接続ティアダウン メッセージに関する詳細については、他と共に、Cisco ASA シリーズ Syslog メッセージを参照して下さい。

ASA の設定をトラブルシューティングすることおよび確認するための優秀なツールであるパケット トレーサー ユーティリティに関する詳細については Cisco ASA シリーズ コマンドレファレンスを参照して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 116007