ASA FAQ: "패킷 주입의 결과로 생성된 플로우 해제" ASA 해체 메시지는 무엇을 의미합니까?

소개

이 문서에서는 Cisco Adaptive Security Appliance에서 이 해체 메시지의 의미를 설명합니다. 패킷 주입의 결과로 생성된 플로우를 해제합니다.

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.

Q. ASA 분해 메시지인 "패킷 주입의 결과로 생성된 플로우 해제"는 무엇을 의미합니까?

A. 이 연결 해제 메시지는 패킷 추적기가 ASA 데이터 경로에 패킷을 삽입하고 이그레스 지점에서 패킷을 삭제할 때 연결을 즉시 삭제하기 때문에 생성됩니다.

다음은 ASA에서 생성되는 연결 해체 syslog의 예입니다.

Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection

다음은 패킷 추적기 기능을 실행하고 로컬 syslog 버퍼에서 분해 이유를 확인하는 예입니다.

ASA5515-X# packet-tracer input inside tcp 
   10.36.103.60 12234 10.2.2.2 80

Phase: 1
Type: CAPTURE
Subtype: 
Result: ALLOW
Config:
Additional Information:
MAC Access list

Phase: 2
Type: ACCESS-LIST
Subtype: 
Result: ALLOW
Config:
Implicit Rule
Additional Information:
MAC Access list

Phase: 3
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in   0.0.0.0         0.0.0.0         outside
ASA5515-X# show log | include Free the flow
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection
ASA5515-X# 

이 연결 해제 메시지에 대한 자세한 내용은 다른 메시지와 함께 Cisco ASA Series Syslog 메시지를 참조하십시오.

ASA의 문제 해결 및 컨피그레이션 확인을 위한 뛰어난 도구인 패킷 추적기 유틸리티에 대한 자세한 내용은 Cisco ASA Series 명령 참조를 참조하십시오.

관련 정보

• Cisco ASA Series Syslog 메시지
• Cisco ASA Series 명령 참조
• 기술 지원 및 문서 − Cisco Systems