Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

Indicadores de la conexión TCP ASA (acumulación y desmontaje de la conexión)

18 Junio 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (21 Abril 2016) | Comentarios

Introducción

Este documento proporciona información sobre los indicadores de conexión TCP de Adaptive Security Appliance (ASA).

Contribuido por Jay Johnston, ingeniero de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Conocimiento básico del protocolo de comunicaciones TCP

  • Conocimiento básico del ASA CLI

Componentes Utilizados

La información en este documento se basa en la Versión de ASA 8.4.

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Indicadores de la conexión TCP ASA

Cuando usted resuelve problemas las conexiones TCP a través del dispositivo de seguridad adaptante (ASA), los indicadores de la conexión mostrados para cada conexión TCP proporcionan una gran cantidad de información sobre el estado de las conexiones TCP al ASA. Esta información se puede utilizar para resolver problemas los problemas con el ASA, así como los problemas a otra parte en la red.

Aquí está la salida del comando protocol tcp del show conn, que muestra el estado de todas las conexiones TCP con el ASA. Estas conexiones se pueden también considerar con el comando show conn.

ASA# show conn protocol tcp
101 in use, 5589 most used
TCP outside 10.23.232.59:5223 inside 192.168.1.3:52419, idle 0:00:11, bytes 0, flags saA
TCP outside 192.168.3.5:80 dmz 172.16.103.221:57646, idle 0:00:29, bytes 2176, flags UIO
TCP outside 10.23.232.217:5223 inside 192.168.1.3:52425, idle 0:00:10, bytes 0, flags saA
TCP outside 10.23.232.217:443 inside 192.168.1.3:52427, idle 0:01:02, bytes 4504, flags UIO
TCP outside 10.23.232.57:5223 inside 192.168.1.3:52412, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.116:5223 inside 192.168.1.3:52408, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.60:5223 inside 192.168.1.3:52413, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.96:5223 inside 192.168.1.3:52421, idle 0:00:11, bytes 0, flags saA
TCP outside 10.23.232.190:5223 inside 192.168.1.3:52424, idle 0:00:10, bytes 0, flags saA

La imagen siguiente muestra los indicadores de la conexión TCP ASA en diversas etapas de la máquina de estado TCP. Los indicadores de la conexión se pueden ver con el comando show conn en el ASA.

Valores del indicador de la conexión TCP

Además, para ver toda la conexión posible señala el problema por medio de una bandera el comando detail de la conexión de la demostración en la línea de comandos:

ASA5515-X# show conn detail
35 in use, 199 most used
Flags: A - awaiting inside ACK to SYN, a - awaiting outside ACK to SYN,
B - initial SYN from outside, b - TCP state-bypass or nailed,
C - CTIQBE media, c - cluster centralized,
D - DNS, d - dump, E - outside back connection, F - outside FIN, f - inside FIN,
G - group, g - MGCP, H - H.323, h - H.225.0, I - inbound data,
i - incomplete, J - GTP, j - GTP data, K - GTP t3-response
k - Skinny media, M - SMTP data, m - SIP media, n - GUP
O - outbound data, P - inside back connection, p - Phone-proxy TFTP connection,
q - SQL*Net data, R - outside acknowledged FIN,
R - UDP SUNRPC, r - inside acknowledged FIN, S - awaiting inside SYN,
s - awaiting outside SYN, T - SIP, t - SIP transient, U - up,
V - VPN orphan, W - WAAS,
X - inspected by service module,
x - per session, Y - director stub flow, y - backup stub flow,
Z - Scansafe redirection, z - forwarding stub flow

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 113602