소개
이 문서에서는 ASA(Adaptive Security Appliance) 디바이스에서 TCP(Transmission Control Protocol)/UDP(User Datagram Protocol) syslog의 생성을 해석하고 연결을 해제합니다.
ASA가 연결을 구축하거나 해제할 때 생성되는 syslog를 어떻게 해석합니까?
이 문서에서 설명하는 모든 syslog는 여기에 표시된 네트워크 토폴로지를 기반으로 합니다.
네트워크 토폴로지
시나리오 1:ASA 내부 인터페이스(ID)에 대한 관리 트래픽은 내부 호스트에서 제공됩니다.
%ASA-6-302013: Built inbound TCP connection 8 for
inside:10.1.1.2/12523 (10.1.1.2/12523) to NP Identity
Ifc:10.1.1.1/22 (10.1.1.1/22)
%ASA-6-302014: Teardown TCP connection 8 for inside:
10.1.1.2/12523 to NP Identity Ifc:10.1.1.1/22 duration
0:00:53 bytes 2436 TCP FINs
시나리오 2:ASA를 통과하는 트래픽은 내부 호스트에서 소싱되며 외부 호스트로 이동됩니다.
%ASA-6-302013: Built outbound TCP connection 9 for outside:10.1.2.1/22 (10.1.2.1/22)
to inside:10.1.1.2/53496 (10.1.1.2/53496)
%ASA-6-302014: Teardown TCP connection 9 for outside:10.1.2.1/22 to inside:
10.1.1.2/53496 duration 0:00:30 bytes 0 SYN Timeout
시나리오 3:ASA 외부 인터페이스(ID)에 대한 관리 트래픽은 외부 호스트에서 소싱됩니다.
%ASA-6-302013: Built inbound TCP connection 10 for outside:10.1.2.1/28218
(10.1.2.1/28218) to NP Identity Ifc:10.1.2.2/22 (10.1.2.2/22)
%ASA-6-302014: Teardown TCP connection 10 for outside:10.1.2.1/28218 to NP
Identity Ifc:10.1.2.2/22 duration 0:00:33 bytes 968 TCP Reset-O
시나리오 4:ASA를 통과하는 트래픽은 외부 호스트에서 소싱되며 내부 호스트로 이동됩니다.
%ASA-6-302013: Built inbound TCP connection 11 for outside:10.1.2.1/21647
(10.1.2.1/21647) to inside:10.1.1.2/22 (10.1.1.2/22)
%ASA-6-302014: Teardown TCP connection 11 for outside:10.1.2.1/21647 to
inside:10.1.1.2/22 duration 0:00:00 bytes 0 TCP Reset
네트워크 토폴로지(동일 보안 인터페이스)
시나리오 1:ASA를 통과하는 트래픽은 내부 호스트에서 소싱되며 외부 호스트로 이동됩니다.
%ASA-6-302013: Built inbound TCP connection 0 for inside:10.1.1.2/28075 (10.1.1.2/28075)
to outside:10.1.2.1/23 (10.1.2.1/23)
%ASA-6-302014: Teardown TCP connection 0 for inside:10.1.1.2/28075 to outside:10.1.2.1/23
duration 0:00:46 bytes 144 TCP FINs
시나리오 2:ASA를 통과하는 트래픽은 외부 호스트에서 내부 호스트로 소싱됩니다.
%ASA-6-302013: Built inbound TCP connection 1 for outside:10.1.2.1/17891 (10.1.2.1/17891)
to inside:10.1.1.2/23 (10.1.2.5/23)
%ASA-6-302014: Teardown TCP connection 1 for outside:10.1.2.1/17891 to inside:10.1.1.2/23
duration 0:00:08 bytes 165 TCP FIN
*10.1.2.5은 10.1.1.2용 고정 NAT IP입니다.
관련 정보