Inleiding
Dit document beschrijft hoe de generatie voor het TCP-/User Datagram Protocol (UDP)-systeem (Transmission Control Protocol) op het adaptieve security applicatie (ASA) wordt geïnterpreteerd wanneer deze verbindingen bouwt en uitzet.
Hoe interpreteer je de door de ASA gegenereerde syslogs als ze verbindingen bouwen of afbreken?
Alle syslogs die in dit document worden besproken, zijn gebaseerd op de netwerktopologieën die hier worden getoond.
Netwerktopologie
Scenario 1: Het beheer van het verkeer naar de ASA interne interface (identiteit) is afkomstig van de binnenkant van de host
%ASA-6-302013: Built inbound TCP connection 8 for
inside:10.1.1.2/12523 (10.1.1.2/12523) to NP Identity
Ifc:10.1.1.1/22 (10.1.1.1/22)
%ASA-6-302014: Teardown TCP connection 8 for inside:
10.1.1.2/12523 to NP Identity Ifc:10.1.1.1/22 duration
0:00:53 bytes 2436 TCP FINs
Scenario 2: Het verkeer door de ASA komt van de binnenhost en is bestemd voor de externe host
%ASA-6-302013: Built outbound TCP connection 9 for outside:10.1.2.1/22 (10.1.2.1/22)
to inside:10.1.1.2/53496 (10.1.1.2/53496)
%ASA-6-302014: Teardown TCP connection 9 for outside:10.1.2.1/22 to inside:
10.1.1.2/53496 duration 0:00:30 bytes 0 SYN Timeout
Scenario 3: Het beheer van verkeer naar de ASA externe interface (identiteit) is afkomstig van de externe host
%ASA-6-302013: Built inbound TCP connection 10 for outside:10.1.2.1/28218
(10.1.2.1/28218) to NP Identity Ifc:10.1.2.2/22 (10.1.2.2/22)
%ASA-6-302014: Teardown TCP connection 10 for outside:10.1.2.1/28218 to NP
Identity Ifc:10.1.2.2/22 duration 0:00:33 bytes 968 TCP Reset-O
Scenario 4: Het verkeer door de ASA is afkomstig van de externe host en is bestemd voor de interne host
%ASA-6-302013: Built inbound TCP connection 11 for outside:10.1.2.1/21647
(10.1.2.1/21647) to inside:10.1.1.2/22 (10.1.1.2/22)
%ASA-6-302014: Teardown TCP connection 11 for outside:10.1.2.1/21647 to
inside:10.1.1.2/22 duration 0:00:00 bytes 0 TCP Reset
Netwerktopologie (interfaces met dezelfde beveiliging)
Scenario 1: Het verkeer door de ASA komt van de binnenhost en is bestemd voor de externe host
%ASA-6-302013: Built inbound TCP connection 0 for inside:10.1.1.2/28075 (10.1.1.2/28075)
to outside:10.1.2.1/23 (10.1.2.1/23)
%ASA-6-302014: Teardown TCP connection 0 for inside:10.1.1.2/28075 to outside:10.1.2.1/23
duration 0:00:46 bytes 144 TCP FINs
Scenario 2: Het verkeer door de ASA is van de buitengastheer aan de binnengastheer afkomstig
%ASA-6-302013: Built inbound TCP connection 1 for outside:10.1.2.1/17891 (10.1.2.1/17891)
to inside:10.1.1.2/23 (10.1.2.5/23)
%ASA-6-302014: Teardown TCP connection 1 for outside:10.1.2.1/17891 to inside:10.1.1.2/23
duration 0:00:08 bytes 165 TCP FIN
*Waar 10.1.2.5 is het statische NAT IP voor 10.1.1.2
Gerelateerde informatie