Seguridad : Dispositivos de seguridad adaptable Cisco ASA de la serie 5500

Indicadores de la conexión TCP ASA (acumulación y desmontaje de la conexión)

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Contenido


Introducción

Este documento proporciona información sobre los indicadores de conexión TCP de Adaptive Security Appliance (ASA).

Nota: Contribuido por Jay Johnston, ingeniero de Cisco TAC.

prerrequisitos

Requisitos

Los Quien lea este documento deben tener conocimiento de estos temas.

  • Conocimientos básicos del protocolo de comunicaciones TCP

  • Conocimientos básicos de la línea de comando ASA (CLI)

Componentes Utilizados

La información en este documento se basa en la Versión de ASA 8.4.

Convenciones

Para más información sobre las convenciones sobre documentos, refiera a Cisco TipsConventions técnico.

Indicadores de la conexión TCP ASA

Al localizar averías las conexiones TCP con el ASA, los indicadores de la conexión mostrados para cada conexión TCP proporcionan una gran cantidad de información sobre el estado de las conexiones TCP al ASA. Esta información se puede utilizar para resolver problemas los problemas con el ASA, así como los problemas a otra parte en la red.

Aquí está la salida del comando protocol tcp del show conn, que muestra el estado de todas las conexiones TCP con el ASA. Estas conexiones se pueden también considerar con el comando show conn.

ASA# show conn protocol tcp 
101 in use, 5589 most used
TCP outside 10.23.232.59:5223 inside 192.168.1.3:52419, idle 0:00:11, bytes 0, flags saA
TCP outside 192.168.3.5:80 dmz 172.16.103.221:57646, idle 0:00:29, bytes 2176, flags UIO
TCP outside 10.23.232.217:5223 inside 192.168.1.3:52425, idle 0:00:10, bytes 0, flags saA
TCP outside 10.23.232.217:443 inside 192.168.1.3:52427, idle 0:01:02, bytes 4504, flags UIO
TCP outside 10.23.232.57:5223 inside 192.168.1.3:52412, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.116:5223 inside 192.168.1.3:52408, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.60:5223 inside 192.168.1.3:52413, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.96:5223 inside 192.168.1.3:52421, idle 0:00:11, bytes 0, flags saA
TCP outside 10.23.232.190:5223 inside 192.168.1.3:52424, idle 0:00:10, bytes 0, flags saA

La imagen siguiente muestra los indicadores de la conexión TCP ASA en diversas etapas de la máquina de estado TCP. Los indicadores de la conexión se pueden ver con el comando show conn en el ASA.

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113602-ptn-113602-01.gif

Valores del indicador de la conexión TCP

http://www.cisco.com/c/dam/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls/113602-ptn-113602-02.gif

Además, para ver toda la conexión posible señala el problema por medio de una bandera el comando detail de la conexión de la demostración en la línea de comando:

ASA# show conn detail
84 in use, 1537 most used
Flags: A - awaiting inside ACK to SYN, a - awaiting outside ACK to SYN,
       B - initial SYN from outside, b - TCP state-bypass or nailed, C - CTIQBE media,
       D - DNS, d - dump, E - outside back connection, F - outside FIN, f - inside FIN,
       G - group, g - MGCP, H - H.323, h - H.225.0, I - inbound data,
       i - incomplete, J - GTP, j - GTP data, K - GTP t3-response
       k - Skinny media, M - SMTP data, m - SIP media, n - GUP
       O - outbound data, P - inside back connection, p - Phone-proxy TFTP connection,
       q - SQL*Net data, R - outside acknowledged FIN,
       R - UDP SUNRPC, r - inside acknowledged FIN, S - awaiting inside SYN,
       s - awaiting outside SYN, T - SIP, t - SIP transient, U - up,
       V - VPN orphan, W - WAAS,
       X - inspected by service module

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Información Relacionada


Document ID: 113602