Безопасность : программное обеспечение для адаптивных устройств обеспечения безопасности Cisco ASA

Часто задаваемые вопросы ASA: Что делает "Свободный поток, созданный как результат пакетного среднего значения сообщения освобождения ASA" инжекции?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Вопросы


Введение

Этот документ описывает значение этого сообщения освобождения на устройстве адаптивной защиты Cisco: Освободите поток, созданный как результат пакетной инжекции.

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Примечание: Внесенный Луисом Рохасом и Джеем Джонстоном, специалистами службы технической поддержки Cisco.

Вопрос. Что делает "Свободный поток, созданный как результат пакетного среднего значения сообщения освобождения ASA" инжекции?

О. Это сообщение разъединения соединения создано из-за пакетного трассировщика, вводящего пакет в путь данных ASA и удаляющего соединение сразу, когда это отбрасывает пакет в исходящей точке.

Вот пример системного журнала разъединения соединения, генерируемого ASA:

Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection

Вот пример выполнения пакетной функции трассировщика и проверки локального буфера системного журнала по причине разрушения:

ASA5515-X# packet-tracer input inside tcp 
   10.36.103.60 12234 10.2.2.2 80

Phase: 1
Type: CAPTURE
Subtype: 
Result: ALLOW
Config:
Additional Information:
MAC Access list

Phase: 2
Type: ACCESS-LIST
Subtype: 
Result: ALLOW
Config:
Implicit Rule
Additional Information:
MAC Access list

Phase: 3
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in   0.0.0.0         0.0.0.0         outside
ASA5515-X# show log | include Free the flow
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection
ASA5515-X# 

Для получения дополнительной информации об этом сообщении разъединения соединения, наряду с другими, ссылаются на Сообщения системного журнала Серии Cisco ASA.

Для получения дополнительной информации об утилите packet-tracer, которая является превосходным программным средством для устранения проблем и проверки конфигурации ASA, обращаются к Справочнику по командам Серии Cisco ASA.


Дополнительные сведения


Document ID: 116007