이 문서에서는 Cisco Adaptive Security Appliance에서 이 분해 메시지의 의미를 설명합니다.패킷 주입으로 생성된 플로우를 해제합니다.
문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 표기 규칙을 참고하십시오.
A. 이 연결 해체 메시지는 패킷 추적기가 ASA 데이터 경로에 패킷을 삽입하고 이그레스 지점에서 패킷을 삭제했을 때 즉시 연결을 삭제하므로 생성됩니다.
다음은 ASA에서 생성되는 연결 분해 syslog의 예입니다.
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP connection 397336 for outside:10.2.2.2/80 to inside:10.36.103.60/12234 duration 0:00:00 bytes 0 Free the flow created as result of packet injection다음은 패킷 추적기 기능을 실행하고 해체 이유로 로컬 syslog 버퍼를 확인하는 예입니다.
ASA5515-X# packet-tracer input inside tcp 10.36.103.60 12234 10.2.2.2 80 Phase: 1 Type: CAPTURE Subtype: Result: ALLOW Config: Additional Information: MAC Access list Phase: 2 Type: ACCESS-LIST Subtype: Result: ALLOW Config: Implicit Rule Additional Information: MAC Access list Phase: 3 Type: ROUTE-LOOKUP Subtype: input Result: ALLOW Config: Additional Information: in 0.0.0.0 0.0.0.0 outside ASA5515-X# show log | include Free the flow Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP connection 397336 for outside:10.2.2.2/80 to inside:10.36.103.60/12234 duration 0:00:00 bytes 0 Free the flow created as result of packet injection ASA5515-X#이 연결 해체 메시지에 대한 자세한 내용은 다른 메시지와 함께 Cisco ASA Series Syslog 메시지를 참조하십시오.
ASA의 컨피그레이션 문제 해결 및 확인을 위한 훌륭한 툴인 packet-tracer 유틸리티에 대한 자세한 내용은 Cisco ASA Series Command Reference를 참조하십시오.