Безопасность : программное обеспечение для адаптивных устройств обеспечения безопасности Cisco ASA

Сообщение системного журнала ASA отображается "0" для часто задаваемых вопросов номера порта

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв


Вопросы


Введение

Этот документ содержит часто задаваемый вопрос (FAQ) о показе номера порта на Устройстве адаптивной защиты (ASA).

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Примечание: Внесенный специалистами службы технической поддержки Cisco.

Вопрос. . Когда НЕ TCP / UDP - ПОДКЛЮЧЕНИЯ разрешены или запрещены Списком контроля доступа (ACL) на ASA, почему делает номер порта в системном журнале, генерируемом ASA, показывают" (0)"?

О. ASA только сообщает о номере порта для тех протоколов L4 (например, UDP и TCP), которые имеют понятие порта источника и порт назначения. Для всех других протоколов используется значение "0", поскольку нет порта источника или назначения для создания отчетов.

Например, когда Протокол "IP" 41 разрешен ACL на ASA, вот системный журнал, генерируемый:

%ASA-6-106100: access-list outside_in permitted 41 outside/10.2.3.2(0) -> 
   inside/192.168.1.2(0) hit-cnt 1 first hit [0xcbeb3083, 0xee26ad1a]

Сошлитесь на Сообщения журнала системы серии 5500 Cisco ASA для получения дополнительной информации об этом идентификаторе сообщения.

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Дополнительные сведения