Безопасность : программное обеспечение для адаптивных устройств обеспечения безопасности Cisco ASA

Часто задаваемые вопросы ASA: Как вы интерпретируете системные журналы, генерируемые ASA, когда он создает или разъединяет соединения?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает, как интерпретировать генерацию для Протокола TCP / системный журнал Протокола UDP на устройстве Устройства адаптивной защиты (ASA), когда это создает и разъединяет соединения.

Внесенный Вибхором Амродией и Джеем Джонстоном, специалистами службы технической поддержки Cisco.

Как вы интерпретируете системные журналы, генерируемые ASA, когда он создает или разъединяет соединения?

Все системные журналы, обсужденные в этом документе, основываются на топологиях сети, показанных здесь.

Топология сети

116149-qanda-ASA-01.png

Сценарий 1: Трафик управления к Внутреннему интерфейсу ASA (идентичность) получен от внутреннего хоста

%ASA-6-302013: Built inbound TCP connection 8 for 
inside:10.1.1.2/12523 (10.1.1.2/12523) to NP Identity
Ifc:10.1.1.1/22 (10.1.1.1/22)

%ASA-6-302014: Teardown TCP connection 8 for inside:
10.1.1.2/12523 to NP Identity Ifc:10.1.1.1/22 duration
0:00:53 bytes 2436 TCP FINs

Сценарий 2: Трафик через ASA получен от внутреннего хоста и предназначен к внешнему хосту

%ASA-6-302013: Built outbound TCP connection 9 for outside:10.1.2.1/22 (10.1.2.1/22) 
to inside:10.1.1.2/53496 (10.1.1.2/53496)

%ASA-6-302014: Teardown TCP connection 9 for outside:10.1.2.1/22 to inside:
10.1.1.2/53496 duration 0:00:30 bytes 0 SYN Timeout

Ситуация 3: Трафик управления к внешнему интерфейсу ASA (идентичность) получен от внешнего хоста

%ASA-6-302013: Built inbound TCP connection 10 for outside:10.1.2.1/28218 
(10.1.2.1/28218) to NP Identity Ifc:10.1.2.2/22 (10.1.2.2/22)

%ASA-6-302014: Teardown TCP connection 10 for outside:10.1.2.1/28218 to NP
Identity Ifc:10.1.2.2/22 duration 0:00:33 bytes 968 TCP Reset-O

Сценарий 4: Трафик через ASA получен от внешнего хоста и предназначен к внутреннему хосту

%ASA-6-302013: Built inbound TCP connection 11 for outside:10.1.2.1/21647 
(10.1.2.1/21647) to inside:10.1.1.2/22 (10.1.1.2/22)

%ASA-6-302014: Teardown TCP connection 11 for outside:10.1.2.1/21647 to
inside:10.1.1.2/22 duration 0:00:00 bytes 0 TCP Reset

Топология сети (те-же-безопасные-интерфейсы)

116149-qanda-ASA-02.png

Сценарий 1: Трафик через ASA получен от внутреннего хоста и предназначен к внешнему хосту

%ASA-6-302013: Built inbound TCP connection 0 for inside:10.1.1.2/28075 (10.1.1.2/28075)
to outside:10.1.2.1/23 (10.1.2.1/23)

%ASA-6-302014: Teardown TCP connection 0 for inside:10.1.1.2/28075 to outside:10.1.2.1/23
duration 0:00:46 bytes 144 TCP FINs

Сценарий 2: Трафик через ASA получен от внешнего хоста до внутреннего хоста

%ASA-6-302013: Built inbound TCP connection 1 for outside:10.1.2.1/17891 (10.1.2.1/17891)
to inside:10.1.1.2/23 (10.1.2.5/23)

%ASA-6-302014: Teardown TCP connection 1 for outside:10.1.2.1/17891 to inside:10.1.1.2/23
duration 0:00:08 bytes 165 TCP FIN

*Где 10.1.2.5 Статический NAT IP для 10.1.1.2

Дополнительные сведения



Document ID: 116149