Seguridad : Software Cisco Adaptive Security Appliance (ASA)

ASA FAQ: ¿Qué “libera el flujo creado como resultado el medio del mensaje de desconexión ASA de la inyección del paquete”?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Preguntas


Introducción

Este documento describe el significado de este mensaje de desconexión en el dispositivo de seguridad adaptante de Cisco: Libere el flujo creado como resultado de la inyección del paquete.

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Nota: Contribuido por el contrario Rojas y Jay Johnston, ingenieros de Cisco TAC.

Q. ¿Qué “libera el flujo creado como resultado el medio del mensaje de desconexión ASA de la inyección del paquete”?

A. Este mensaje de desconexión de la conexión es creado debido al paquete-trazalíneas que inyecta un paquete en el trayecto de datos ASA y que borra la conexión inmediatamente cuando cae el paquete en el punto de egreso.

Aquí está un ejemplo de un Syslog del desmontaje de la conexión que es generado por un ASA:

Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection

Aquí está un ejemplo de funcionar con la característica del trazalíneas del paquete y de marcar el buffer local del Syslog por la razón del desmontaje:

ASA5515-X# packet-tracer input inside tcp 
   10.36.103.60 12234 10.2.2.2 80

Phase: 1
Type: CAPTURE
Subtype: 
Result: ALLOW
Config:
Additional Information:
MAC Access list

Phase: 2
Type: ACCESS-LIST
Subtype: 
Result: ALLOW
Config:
Implicit Rule
Additional Information:
MAC Access list

Phase: 3
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in   0.0.0.0         0.0.0.0         outside
ASA5515-X# show log | include Free the flow
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection
ASA5515-X# 

Para más información sobre este mensaje de desconexión de la conexión, junto con otros, refiera a los mensajes de Syslog de la serie de Cisco ASA.

Para más información sobre la utilidad del paquete-trazalíneas, que es una herramienta excelente para resolver problemas y verificar la configuración del ASA, refiera a la referencia de comandos de la serie de Cisco ASA.


Información Relacionada


Document ID: 116007