本文档介绍思科自适应安全设备上的此拆卸消息的含义:释放由于数据包注入而创建的流。
有关文档规则的详细信息,请参阅 Cisco 技术提示规则。
A.此连接断开消息是由packet-tracer将数据包注入到ASA数据路径中,并在该数据包在出口点丢弃数据包时立即删除该连接而创建的。
以下是ASA生成的连接中断系统日志的示例:
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP connection 397336 for outside:10.2.2.2/80 to inside:10.36.103.60/12234 duration 0:00:00 bytes 0 Free the flow created as result of packet injection以下是运行Packet Tracer功能和检查本地系统日志缓冲区以查找中断原因的示例:
ASA5515-X# packet-tracer input inside tcp 10.36.103.60 12234 10.2.2.2 80 Phase: 1 Type: CAPTURE Subtype: Result: ALLOW Config: Additional Information: MAC Access list Phase: 2 Type: ACCESS-LIST Subtype: Result: ALLOW Config: Implicit Rule Additional Information: MAC Access list Phase: 3 Type: ROUTE-LOOKUP Subtype: input Result: ALLOW Config: Additional Information: in 0.0.0.0 0.0.0.0 outside ASA5515-X# show log | include Free the flow Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP connection 397336 for outside:10.2.2.2/80 to inside:10.36.103.60/12234 duration 0:00:00 bytes 0 Free the flow created as result of packet injection ASA5515-X#有关此连接断开消息和其他消息的详细信息,请参阅Cisco ASA系列系统日志消息。
有关Packet Tracer实用程序的详细信息,请参阅Cisco ASA系列命令参考。 Packet Tracer实用程序是对ASA配置进行故障排除和验证的绝佳工具。
版本 | 发布日期 | 备注 |
---|---|---|
1.0 |
07-Mar-2013
|
初始版本 |