セキュリティ : Cisco 適応型セキュリティ アプライアンス(ASA)ソフトウェア

ASA に関する FAQ: ASA に関する FAQ:「Free the flow created as result of packet injection」という ASA ティアダウン メッセージは何を意味するのか。

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


質問


概要

このドキュメントでは、Cisco 適応型セキュリティ アプライアンス(ASA)の「 Free the flow created as result of packet injection」というティアダウン メッセージの意味について説明します。

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

著者:Cisco TAC エンジニア、Luis Rojas と Jay Johnston

Q. ASA に関する FAQ:「Free the flow created as result of packet injection」という ASA ティアダウン メッセージは何を意味するのか。

A. この接続のティアダウン メッセージが作成されるのは、パケット トレーサが出力ポイントでパケットを廃棄する際に、そのパケットを ASA データ パスに挿入し、接続をすぐに削除することが原因です。

ASA で生成される接続ティアダウンの syslog の例を次に示します。

Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection

パケット トレーサ機能を実行して、ティアダウンの理由を探してローカルの syslog バッファを調べる例を次に示します。

ASA5515-X# packet-tracer input inside tcp 
   10.36.103.60 12234 10.2.2.2 80

Phase: 1
Type: CAPTURE
Subtype: 
Result: ALLOW
Config:
Additional Information:
MAC Access list

Phase: 2
Type: ACCESS-LIST
Subtype: 
Result: ALLOW
Config:
Implicit Rule
Additional Information:
MAC Access list

Phase: 3
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in   0.0.0.0         0.0.0.0         outside
ASA5515-X# show log | include Free the flow
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection
ASA5515-X# 

この接続のティアダウン メッセージの詳細については、他のドキュメントとともに、「Cisco ASA シリーズ Syslog メッセージ」を参照してください。

ASA の設定をトラブルシューティングおよび検証するための優れたツールであるパケット トレーサ ユーティリティの詳細については、「Cisco ASA シリーズ コマンド リファレンス」を参照してください。


関連情報


Document ID: 116007