이 문서에서는 Cisco Adaptive Security Appliance에서 이 해체 메시지의 의미를 설명합니다. 패킷 주입의 결과로 생성된 플로우를 해제합니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
A. 이 연결 해제 메시지는 패킷 추적기가 ASA 데이터 경로에 패킷을 삽입하고 이그레스 지점에서 패킷을 삭제할 때 연결을 즉시 삭제하기 때문에 생성됩니다.
다음은 ASA에서 생성되는 연결 해체 syslog의 예입니다.
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP connection 397336 for outside:10.2.2.2/80 to inside:10.36.103.60/12234 duration 0:00:00 bytes 0 Free the flow created as result of packet injection다음은 패킷 추적기 기능을 실행하고 로컬 syslog 버퍼에서 분해 이유를 확인하는 예입니다.
ASA5515-X# packet-tracer input inside tcp 10.36.103.60 12234 10.2.2.2 80 Phase: 1 Type: CAPTURE Subtype: Result: ALLOW Config: Additional Information: MAC Access list Phase: 2 Type: ACCESS-LIST Subtype: Result: ALLOW Config: Implicit Rule Additional Information: MAC Access list Phase: 3 Type: ROUTE-LOOKUP Subtype: input Result: ALLOW Config: Additional Information: in 0.0.0.0 0.0.0.0 outside ASA5515-X# show log | include Free the flow Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP connection 397336 for outside:10.2.2.2/80 to inside:10.36.103.60/12234 duration 0:00:00 bytes 0 Free the flow created as result of packet injection ASA5515-X#이 연결 해제 메시지에 대한 자세한 내용은 다른 메시지와 함께 Cisco ASA Series Syslog 메시지를 참조하십시오.
ASA의 문제 해결 및 컨피그레이션 확인을 위한 뛰어난 도구인 패킷 추적기 유틸리티에 대한 자세한 내용은 Cisco ASA Series 명령 참조를 참조하십시오.
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
07-Mar-2013
|
최초 릴리스 |