이 문서에서는 ASA(Adaptive Security Appliance) TCP 연결 플래그에 대한 정보를 제공합니다.
다음 주제에 대한 지식을 보유하고 있으면 유용합니다.
TCP 통신 프로토콜에 대한 기본 지식
ASA CLI에 대한 기본 지식
이 문서의 정보는 ASA 버전 8.4를 기반으로 합니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.
ASA(Adaptive Security Appliance)를 통해 TCP 연결을 트러블슈팅할 때 각 TCP 연결에 대해 표시되는 연결 플래그는 ASA에 대한 TCP 연결 상태에 대한 풍부한 정보를 제공합니다.이 정보를 사용하여 ASA의 문제 및 네트워크의 다른 곳에서 문제를 해결할 수 있습니다.
다음은 show conn protocol tcp 명령의 출력이며, ASA를 통한 모든 TCP 연결의 상태를 표시합니다.이러한 연결은 show conn 명령에서 볼 수도 있습니다.
ASA# show conn protocol tcp
101 in use, 5589 most used
TCP outside 10.23.232.59:5223 inside 192.168.1.3:52419, idle 0:00:11, bytes 0, flags saA
TCP outside 192.168.3.5:80 dmz 172.16.103.221:57646, idle 0:00:29, bytes 2176, flags UIO
TCP outside 10.23.232.217:5223 inside 192.168.1.3:52425, idle 0:00:10, bytes 0, flags saA
TCP outside 10.23.232.217:443 inside 192.168.1.3:52427, idle 0:01:02, bytes 4504, flags UIO
TCP outside 10.23.232.57:5223 inside 192.168.1.3:52412, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.116:5223 inside 192.168.1.3:52408, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.60:5223 inside 192.168.1.3:52413, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.96:5223 inside 192.168.1.3:52421, idle 0:00:11, bytes 0, flags saA
TCP outside 10.23.232.190:5223 inside 192.168.1.3:52424, idle 0:00:10, bytes 0, flags saA
다음 그림은 TCP 상태 시스템의 다른 단계에서 ASA TCP 연결 플래그를 보여줍니다.연결 플래그는 ASA에서 show conn 명령과 함께 볼 수 있습니다.
또한 가능한 모든 연결 플래그를 보려면 명령줄에서 show connection detail 명령을 실행합니다.
ASA5515-X# show conn detail
35 in use, 199 most used
Flags: A - awaiting inside ACK to SYN, a - awaiting outside ACK to SYN,
B - initial SYN from outside, b - TCP state-bypass or nailed,
C - CTIQBE media, c - cluster centralized,
D - DNS, d - dump, E - outside back connection, F - outside FIN, f - inside FIN,
G - group, g - MGCP, H - H.323, h - H.225.0, I - inbound data,
i - incomplete, J - GTP, j - GTP data, K - GTP t3-response
k - Skinny media, M - SMTP data, m - SIP media, n - GUP
O - outbound data, P - inside back connection, p - Phone-proxy TFTP connection,
q - SQL*Net data, R - outside acknowledged FIN,
R - UDP SUNRPC, r - inside acknowledged FIN, S - awaiting inside SYN,
s - awaiting outside SYN, T - SIP, t - SIP transient, U - up,
V - VPN orphan, W - WAAS,
X - inspected by service module,
x - per session, Y - director stub flow, y - backup stub flow,
Z - Scansafe redirection, z - forwarding stub flow
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
02-Dec-2015 |
최초 릴리스 |