Seguridad : Software Cisco Adaptive Security Appliance (ASA)

Visualizaciones de mensaje de Syslog ASA el "0" para el número del puerto FAQ

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios


Preguntas


Introducción

Este documento contiene una pregunta frecuente (FAQ) sobre la visualización del número del puerto en un dispositivo de seguridad adaptante (ASA).

Consulte Convenciones de Consejos TécnicosCisco para obtener más información sobre las convenciones del documento.

Nota: Contribuido por los ingenieros de Cisco TAC.

Q. ¿Cuando las conexiones non-TCP/UDP son permitidas o negadas por una lista de control de acceso (ACL) en un ASA, por qué el número del puerto en el Syslog generado por el ASA muestra el "(0)"?

A. El ASA señala solamente el número del puerto para esos protocolos L4 (por ejemplo, UDP y TCP) que tengan el concepto de un puerto de origen y de destino. Para el resto de los protocolos, el valor del "0" se utiliza pues no hay un puerto de origen o de destino a señalar.

Por ejemplo, aquí está el Syslog generado cuando protocolo IP 41 es permitido por un ACL en el ASA:

%ASA-6-106100: access-list outside_in permitted 41 outside/10.2.3.2(0) -> 
   inside/192.168.1.2(0) hit-cnt 1 first hit [0xcbeb3083, 0xee26ad1a]

Refiera a los mensajes del registro del sistema de las 5500 Series de Cisco ASA para más información sobre este ID del mensaje.


Información Relacionada


Document ID: 115997