ASA常见问题：“释放由于数据包注入而创建的流”ASA终止消息意味着什么

简介

本文档介绍思科自适应安全设备上的此拆卸消息的含义：释放由于数据包注入而创建的流。

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

问：“释放由于数据包注入而创建的流量”ASA中断消息的含义是什么？

A.此连接断开消息是由packet-tracer将数据包注入到ASA数据路径中，并在该数据包在出口点丢弃数据包时立即删除该连接而创建的。

以下是ASA生成的连接中断系统日志的示例：

Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection

以下是运行Packet Tracer功能和检查本地系统日志缓冲区以查找中断原因的示例：

ASA5515-X# packet-tracer input inside tcp 
   10.36.103.60 12234 10.2.2.2 80

Phase: 1
Type: CAPTURE
Subtype: 
Result: ALLOW
Config:
Additional Information:
MAC Access list

Phase: 2
Type: ACCESS-LIST
Subtype: 
Result: ALLOW
Config:
Implicit Rule
Additional Information:
MAC Access list

Phase: 3
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in   0.0.0.0         0.0.0.0         outside
ASA5515-X# show log | include Free the flow
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection
ASA5515-X# 

有关此连接断开消息和其他消息的详细信息，请参阅Cisco ASA系列系统日志消息。

有关Packet Tracer实用程序的详细信息，请参阅Cisco ASA系列命令参考。 Packet Tracer实用程序是对ASA配置进行故障排除和验证的绝佳工具。

相关信息

• Cisco ASA系列系统日志消息
• Cisco ASA系列命令参考
• 技术支持和文档 - Cisco Systems