Wat is de 'x'-verbindingsvlag in de show xlate uitvoer in ASA versie 9.0(1) en hoger?

Downloadopties

  • PDF     (266.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (71.7 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:8 maart 2013
Document-id:115993

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft de 'x'-verbindingsvlag die wordt weergegeven in de uitvoer van de opdracht show xlate in ASA versie 9.0(1) en hoger.

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Q. Wat is de 'x' verbindingsvlag in de show xlate uitvoer in ASA versie 9.0(1) en later?

A. De 'x'-vlag geeft aan dat de verbinding gebruikmaakt van een 'per-sessie'-PAT-xlate.

Hierna volgt een voorbeeld: 

ASA# show conn address 10.107.84.210
55 in use, 108 most used
TCP outside  10.107.84.210:443 dmz  10.36.103.86:53613, 
    idle 0:00:30, bytes 18155, flags UxIO 
TCP outside  10.107.84.210:80 dmz  10.36.103.86:52723, 
    idle 0:00:57, bytes 2932, flags UxIO 
ASA#

In ASA versie 9.0(1) en hoger wordt de PAT-expressie die de gebruikte verbinding onmiddellijk standaard uit de tabel verwijderd wanneer een TCP- of UDP-gebaseerde DNS-verbinding wordt gesloten. Dit gedrag verschilt van softwareversies eerder dan 9.0(1) waarin de dynamische xlate in de tabel zou blijven voor een extra periode van 30 seconden nadat de verbinding is afgebroken.

De standaardopdrachten die dit gedrag mogelijk maken, kunnen in de configuratie worden weergegeven met de opdracht Alles xlate uitvoeren: 

ASA# show run all xlate
xlate per-session permit tcp any4 any4
xlate per-session permit tcp any4 any6
xlate per-session permit tcp any6 any4
xlate per-session permit tcp any6 any6
xlate per-session permit udp any4 any4 eq domain
xlate per-session permit udp any4 any6 eq domain
xlate per-session permit udp any6 any4 eq domain
xlate per-session permit udp any6 any6 eq domain
ASA#

Als de ASA eerder dan 9.0(1) naar versie 9.0(1) of hoger is geüpgraded van een softwareversie, blijft het bestaande uitloopgedrag van 30 seconden behouden door specifieke regels voor 'xlate' per sessie toe te voegen om de configuratie te ontkennen.

Als een ASA versie 9.0(1) of hoger uitvoert die niet is bijgewerkt, worden de standaardregels toegepast (zoals in bovenstaande voorbeelduitvoer). Een ASA die is bijgewerkt naar versie 9.0(1) of hoger bevat de niet-standaard expliciete uitklappingsregels die zijn toegepast zoals in deze voorbeelduitvoer: 

ASA# show run xlate
xlate per-session deny tcp any4 any4
xlate per-session deny tcp any4 any6
xlate per-session deny tcp any6 any4
xlate per-session deny tcp any6 any6
xlate per-session deny udp any4 any4 eq domain
xlate per-session deny udp any4 any6 eq domain
xlate per-session deny udp any6 any4 eq domain
xlate per-session deny udp any6 any6 eq domain

De opdrachten die in deze voorbeelduitvoer worden weergegeven, worden tijdens een upgrade naar versie 9.0(1) toegevoegd om per sessie uitklappen uit te schakelen en het gedrag van de vorige versie te behouden.

Gerelateerde informatie

TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten