ASA FAQ:ASA가 연결을 구축하거나 해제할 때 생성되는 syslog를 어떻게 해석합니까?

다운로드 옵션

  • PDF     (140.8 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (95.1 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (91.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2015년 8월 19일
문서 ID:116149

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 ASA(Adaptive Security Appliance) 디바이스에서 TCP(Transmission Control Protocol)/UDP(User Datagram Protocol) syslog의 생성을 해석하고 연결을 해제합니다.

ASA가 연결을 구축하거나 해제할 때 생성되는 syslog를 어떻게 해석합니까?

이 문서에서 설명하는 모든 syslog는 여기에 표시된 네트워크 토폴로지를 기반으로 합니다.

네트워크 토폴로지

116149-qanda-ASA-00-00.png

시나리오 1:ASA 내부 인터페이스(ID)에 대한 관리 트래픽은 내부 호스트에서 제공됩니다.

%ASA-6-302013: Built inbound TCP connection 8 for 
inside:10.1.1.2/12523 (10.1.1.2/12523) to NP Identity
Ifc:10.1.1.1/22 (10.1.1.1/22)

%ASA-6-302014: Teardown TCP connection 8 for inside:
10.1.1.2/12523 to NP Identity Ifc:10.1.1.1/22 duration
0:00:53 bytes 2436 TCP FINs

시나리오 2:ASA를 통과하는 트래픽은 내부 호스트에서 소싱되며 외부 호스트로 이동됩니다.

%ASA-6-302013: Built outbound TCP connection 9 for outside:10.1.2.1/22 (10.1.2.1/22) 
to inside:10.1.1.2/53496 (10.1.1.2/53496)

%ASA-6-302014: Teardown TCP connection 9 for outside:10.1.2.1/22 to inside:
10.1.1.2/53496 duration 0:00:30 bytes 0 SYN Timeout

시나리오 3:ASA 외부 인터페이스(ID)에 대한 관리 트래픽은 외부 호스트에서 소싱됩니다.

%ASA-6-302013: Built inbound TCP connection 10 for outside:10.1.2.1/28218 
(10.1.2.1/28218) to NP Identity Ifc:10.1.2.2/22 (10.1.2.2/22)

%ASA-6-302014: Teardown TCP connection 10 for outside:10.1.2.1/28218 to NP 
Identity Ifc:10.1.2.2/22 duration 0:00:33 bytes 968 TCP Reset-O

시나리오 4:ASA를 통과하는 트래픽은 외부 호스트에서 소싱되며 내부 호스트로 이동됩니다.

%ASA-6-302013: Built inbound TCP connection 11 for outside:10.1.2.1/21647 
(10.1.2.1/21647) to inside:10.1.1.2/22 (10.1.1.2/22)

%ASA-6-302014: Teardown TCP connection 11 for outside:10.1.2.1/21647 to 
inside:10.1.1.2/22 duration 0:00:00 bytes 0 TCP Reset

네트워크 토폴로지(동일 보안 인터페이스)

116149-qanda-ASA-00-01.png

시나리오 1:ASA를 통과하는 트래픽은 내부 호스트에서 소싱되며 외부 호스트로 이동됩니다.

%ASA-6-302013: Built inbound TCP connection 0 for inside:10.1.1.2/28075 (10.1.1.2/28075)
to outside:10.1.2.1/23 (10.1.2.1/23)

%ASA-6-302014: Teardown TCP connection 0 for inside:10.1.1.2/28075 to outside:10.1.2.1/23
duration 0:00:46 bytes 144 TCP FINs

시나리오 2:ASA를 통과하는 트래픽은 외부 호스트에서 내부 호스트로 소싱됩니다.

%ASA-6-302013: Built inbound TCP connection 1 for outside:10.1.2.1/17891 (10.1.2.1/17891)
to inside:10.1.1.2/23 (10.1.2.5/23)

%ASA-6-302014: Teardown TCP connection 1 for outside:10.1.2.1/17891 to inside:10.1.1.2/23
duration 0:00:08 bytes 165 TCP FIN

*10.1.2.5은 10.1.1.2용 고정 NAT IP입니다.

관련 정보

TAC Authored

Cisco 엔지니어가 작성

  • Vibhor Amrodia
    Cisco TAC 엔지니어
  • Jay Johnston
    Cisco TAC 엔지니어

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품