Seguridad : Software Cisco Adaptive Security Appliance (ASA)

ASA FAQ: ¿Cómo usted interpreta los Syslog generados por el ASA cuando construye o derriba las conexiones?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe cómo interpretar la generación para el Syslog del Transmission Control Protocol (TCP)/del User Datagram Protocol (UDP) en el dispositivo adaptante del dispositivo de seguridad (ASA) cuando construye y derriba las conexiones.

Contribuido por Vibhor Amrodia y Jay Johnston, ingenieros de Cisco TAC.

¿Cómo usted interpreta los Syslog generados por el ASA cuando construye o derriba las conexiones?

Todos los Syslog discutidos en este documento se basan en las topologías de red mostradas aquí.

Topología de red

116149-qanda-ASA-01.png

Escenario 1: El tráfico de administración a la interfaz interior ASA (identidad) es originado del host interior

%ASA-6-302013: Built inbound TCP connection 8 for 
inside:10.1.1.2/12523 (10.1.1.2/12523) to NP Identity
Ifc:10.1.1.1/22 (10.1.1.1/22)

%ASA-6-302014: Teardown TCP connection 8 for inside:
10.1.1.2/12523 to NP Identity Ifc:10.1.1.1/22 duration
0:00:53 bytes 2436 TCP FINs

Escenario 2: El tráfico con el ASA es originado del host interior y se destina al host exterior

%ASA-6-302013: Built outbound TCP connection 9 for outside:10.1.2.1/22 (10.1.2.1/22) 
to inside:10.1.1.2/53496 (10.1.1.2/53496)

%ASA-6-302014: Teardown TCP connection 9 for outside:10.1.2.1/22 to inside:
10.1.1.2/53496 duration 0:00:30 bytes 0 SYN Timeout

Escenario 3: El tráfico de administración a la interfaz exterior ASA (identidad) es originado del host exterior

%ASA-6-302013: Built inbound TCP connection 10 for outside:10.1.2.1/28218 
(10.1.2.1/28218) to NP Identity Ifc:10.1.2.2/22 (10.1.2.2/22)

%ASA-6-302014: Teardown TCP connection 10 for outside:10.1.2.1/28218 to NP
Identity Ifc:10.1.2.2/22 duration 0:00:33 bytes 968 TCP Reset-O

Escenario 4: El tráfico con el ASA es originado del host exterior y se destina al host interior

%ASA-6-302013: Built inbound TCP connection 11 for outside:10.1.2.1/21647 
(10.1.2.1/21647) to inside:10.1.1.2/22 (10.1.1.2/22)

%ASA-6-302014: Teardown TCP connection 11 for outside:10.1.2.1/21647 to
inside:10.1.1.2/22 duration 0:00:00 bytes 0 TCP Reset

Topología de red (interfaces de la Mismo-Seguridad)

116149-qanda-ASA-02.png

Escenario 1: El tráfico con el ASA es originado del host interior y se destina al host exterior

%ASA-6-302013: Built inbound TCP connection 0 for inside:10.1.1.2/28075 (10.1.1.2/28075)
to outside:10.1.2.1/23 (10.1.2.1/23)

%ASA-6-302014: Teardown TCP connection 0 for inside:10.1.1.2/28075 to outside:10.1.2.1/23
duration 0:00:46 bytes 144 TCP FINs

Escenario 2: El tráfico con el ASA es originado del host exterior al host interior

%ASA-6-302013: Built inbound TCP connection 1 for outside:10.1.2.1/17891 (10.1.2.1/17891)
to inside:10.1.1.2/23 (10.1.2.5/23)

%ASA-6-302014: Teardown TCP connection 1 for outside:10.1.2.1/17891 to inside:10.1.1.2/23
duration 0:00:08 bytes 165 TCP FIN

el *Where 10.1.2.5 es el IP del NAT estático para 10.1.1.2

Información Relacionada



Document ID: 116149