このドキュメントでは、Cisco適応型セキュリティアプライアンス(ASA)の「パケット注入の結果として作成されるフローを解放する」というティアダウンメッセージの意味について説明します。
表記法の詳細については、『シスコ テクニカル ティップスの表記法』を参照してください。
A. この接続ティアダウンメッセージが作成されるのは、パケットトレーサが出力ポイントでパケットをドロップした直後に、パケットをASAデータパスに注入して接続を削除するためです。
ASA で生成される接続ティアダウンの syslog の例を次に示します。
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP connection 397336 for outside:10.2.2.2/80 to inside:10.36.103.60/12234 duration 0:00:00 bytes 0 Free the flow created as result of packet injectionパケット トレーサ機能を実行して、ティアダウンの理由を探してローカルの syslog バッファを調べる例を次に示します。
ASA5515-X# packet-tracer input inside tcp 10.36.103.60 12234 10.2.2.2 80 Phase: 1 Type: CAPTURE Subtype: Result: ALLOW Config: Additional Information: MAC Access list Phase: 2 Type: ACCESS-LIST Subtype: Result: ALLOW Config: Implicit Rule Additional Information: MAC Access list Phase: 3 Type: ROUTE-LOOKUP Subtype: input Result: ALLOW Config: Additional Information: in 0.0.0.0 0.0.0.0 outside ASA5515-X# show log | include Free the flow Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP connection 397336 for outside:10.2.2.2/80 to inside:10.36.103.60/12234 duration 0:00:00 bytes 0 Free the flow created as result of packet injection ASA5515-X#この接続のティアダウン メッセージの詳細については、他のドキュメントとともに、「Cisco ASA シリーズ Syslog メッセージ」を参照してください。
ASA の設定をトラブルシューティングおよび検証するための優れたツールであるパケット トレーサ ユーティリティの詳細については、「Cisco ASA シリーズ コマンド リファレンス」を参照してください。
改定 | 発行日 | コメント |
---|---|---|
1.0 |
07-Mar-2013
|
初版 |