المقدمة
يصف هذا المستند معلومات حول علامات اتصال جهاز الأمان القابل للتكيف (ASA) TCP.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى ASA، الإصدار 8.4.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
علامات اتصال ASA TCP
عندما تقوم باستكشاف أخطاء إتصالات TCP وإصلاحها من خلال جهاز الأمان القابل للتكيف، توفر علامات الاتصال المعروضة لكل اتصال TCP ثروة من المعلومات حول حالة إتصالات TCP ب ASA. يمكن إستخدام هذه المعلومات لاستكشاف أخطاء ASA وإصلاحها، بالإضافة إلى المشاكل في أماكن أخرى من الشبكة.
وفيما يلي إخراج الأمر show conn protocol tcp، الذي يعرض حالة جميع إتصالات TCP من خلال ASA. ويمكن ملاحظة هذه الاتصالات أيضا باستخدام الأمر show conn.
ASA# show conn protocol tcp
101 in use, 5589 most used.
TCP outside 10.23.232.59:5223 inside 192.168.1.3:52419, idle 0:00:11, bytes 0, flags saA
TCP outside 192.168.3.5:80 dmz 172.16.103.221:57646, idle 0:00:29, bytes 2176, flags UIO
TCP outside 10.23.232.217:5223 inside 192.168.1.3:52425, idle 0:00:10, bytes 0, flags saA
TCP outside 10.23.232.217:443 inside 192.168.1.3:52427, idle 0:01:02, bytes 4504, flags UIO
TCP outside 10.23.232.57:5223 inside 192.168.1.3:52412, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.116:5223 inside 192.168.1.3:52408, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.60:5223 inside 192.168.1.3:52413, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.96:5223 inside 192.168.1.3:52421, idle 0:00:11, bytes 0, flags saA
TCP outside 10.23.232.190:5223 inside 192.168.1.3:52424, idle 0:00:10, bytes 0, flags saA
تعرض هذه الصورة علامات اتصال ASA TCP في مراحل مختلفة من جهاز حالة TCP. يمكن رؤية علامات الاتصال باستخدام الأمر show conn على ASA.
قيم علامة اتصال TCP
وبالإضافة إلى ذلك، لعرض جميع علامات الاتصال المحتملة، قم بإصدار الأمر show connection detail على سطر الأوامر:
ASA5515-X# show conn detail
35 in use, 199 most used
Flags: A - awaiting inside ACK to SYN, a - awaiting outside ACK to SYN,
B - initial SYN from outside, b - TCP state-bypass or nailed,
C - CTIQBE media, c - cluster centralized,
D - DNS, d - dump, E - outside back connection, F - outside FIN, f - inside FIN,
G - group, g - MGCP, H - H.323, h - H.225.0, I - inbound data,
i - incomplete, J - GTP, j - GTP data, K - GTP t3-response
k - Skinny media, M - SMTP data, m - SIP media, n - GUP
O - outbound data, P - inside back connection, p - Phone-proxy TFTP connection,
q - SQL*Net data, R - outside acknowledged FIN,
R - UDP SUNRPC, r - inside acknowledged FIN, S - awaiting inside SYN,
s - awaiting outside SYN, T - SIP, t - SIP transient, U - up,
V - VPN orphan, W - WAAS,
X - inspected by service module,
x - per session, Y - director stub flow, y - backup stub flow,
Z - Scansafe redirection, z - forwarding stub flow