Para parceiros
Este documento fornece informações sobre as flags de conexão TCP do Adaptive Security Appliance (ASA).
A Cisco recomenda que você tenha conhecimento destes tópicos:
Conhecimento básico do Protocolo de Comunicações TCP
Conhecimento básico da CLI do ASA
As informações neste documento são baseadas na versão ASA 8.4.
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Quando você soluciona problemas de conexões TCP através do Adaptive Security Appliance (ASA), os sinalizadores de conexão mostrados para cada conexão TCP fornecem uma grande quantidade de informações sobre o estado das conexões TCP com o ASA. Essas informações podem ser usadas para solucionar problemas com o ASA, bem como problemas em outros locais da rede.
Aqui está a saída do comando show conn protocol tcp, que mostra o estado de todas as conexões TCP através do ASA. Essas conexões também podem ser vistas com o comando show conn.
ASA# show conn protocol tcp
101 in use, 5589 most used
TCP outside 10.23.232.59:5223 inside 192.168.1.3:52419, idle 0:00:11, bytes 0, flags saA
TCP outside 192.168.3.5:80 dmz 172.16.103.221:57646, idle 0:00:29, bytes 2176, flags UIO
TCP outside 10.23.232.217:5223 inside 192.168.1.3:52425, idle 0:00:10, bytes 0, flags saA
TCP outside 10.23.232.217:443 inside 192.168.1.3:52427, idle 0:01:02, bytes 4504, flags UIO
TCP outside 10.23.232.57:5223 inside 192.168.1.3:52412, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.116:5223 inside 192.168.1.3:52408, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.60:5223 inside 192.168.1.3:52413, idle 0:00:23, bytes 0, flags saA
TCP outside 10.23.232.96:5223 inside 192.168.1.3:52421, idle 0:00:11, bytes 0, flags saA
TCP outside 10.23.232.190:5223 inside 192.168.1.3:52424, idle 0:00:10, bytes 0, flags saA
A próxima imagem mostra os flags da Conexão TCP ASA em estágios diferentes da máquina de estado TCP. Os sinalizadores de conexão podem ser vistos com o comando show conn no ASA.
Além disso, para visualizar todos os possíveis flags de conexão, emita o comando show connection detail na linha de comando:
ASA5515-X# show conn detail
35 in use, 199 most used
Flags: A - awaiting inside ACK to SYN, a - awaiting outside ACK to SYN,
B - initial SYN from outside, b - TCP state-bypass or nailed,
C - CTIQBE media, c - cluster centralized,
D - DNS, d - dump, E - outside back connection, F - outside FIN, f - inside FIN,
G - group, g - MGCP, H - H.323, h - H.225.0, I - inbound data,
i - incomplete, J - GTP, j - GTP data, K - GTP t3-response
k - Skinny media, M - SMTP data, m - SIP media, n - GUP
O - outbound data, P - inside back connection, p - Phone-proxy TFTP connection,
q - SQL*Net data, R - outside acknowledged FIN,
R - UDP SUNRPC, r - inside acknowledged FIN, S - awaiting inside SYN,
s - awaiting outside SYN, T - SIP, t - SIP transient, U - up,
V - VPN orphan, W - WAAS,
X - inspected by service module,
x - per session, Y - director stub flow, y - backup stub flow,
Z - Scansafe redirection, z - forwarding stub flow
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
02-Dec-2015 |
Versão inicial |