セキュリティ : Cisco 適応型セキュリティ アプライアンス(ASA)ソフトウェア

ASA Syslog メッセージはポート番号 FAQ のための "0" を表示する

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


質問


概要

この資料は適応性があるセキュリティ アプライアンス モデル(ASA)のポート番号 ディスプレイについての FAQ (FAQ)が含まれています。

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

注: 著者:Cisco TAC エンジニア。

Q. 非TCP/UDP 接続が ASA の Access Control List (ACL)によって許可されるか、または否定されるとき、ポート番号が ASA によって生成される syslog の "(0)" を示す理由

A. ASA は送信元ポート および 宛先ポートの概念があるそれらの L4 プロトコルのためのポート番号だけを報告します(たとえば、UDP および TCP)。 他のすべてのプロトコルに関しては、"0" という値は報告するべき送信元ポートまたは宛先ポートがないので使用されます。

たとえば、IP プロトコル 41 が ASA の ACL によって許可されるとき生成される syslog はここにあります:

%ASA-6-106100: access-list outside_in permitted 41 outside/10.2.3.2(0) -> 
   inside/192.168.1.2(0) hit-cnt 1 first hit [0xcbeb3083, 0xee26ad1a]

このメッセージID に関する詳細については Cisco ASA 5500 シリーズ システムログメッセージを参照して下さい。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 115997