ASA FAQ: Hoe interpreteer je de door de ASA gegenereerde syslogs als ze verbindingen bouwen of afbreken?

Downloadopties

  • PDF     (98.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (103.1 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (101.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:19 augustus 2015
Document-id:116149

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe de generatie voor het TCP-/User Datagram Protocol (UDP)-systeem (Transmission Control Protocol) op het adaptieve security applicatie (ASA) wordt geïnterpreteerd wanneer deze verbindingen bouwt en uitzet.

Hoe interpreteer je de door de ASA gegenereerde syslogs als ze verbindingen bouwen of afbreken?

Alle syslogs die in dit document worden besproken, zijn gebaseerd op de netwerktopologieën die hier worden getoond.

Netwerktopologie

116149-qanda-ASA-00-00.png

Scenario 1: Het beheer van het verkeer naar de ASA interne interface (identiteit) is afkomstig van de binnenkant van de host

%ASA-6-302013: Built inbound TCP connection 8 for 
inside:10.1.1.2/12523 (10.1.1.2/12523) to NP Identity
Ifc:10.1.1.1/22 (10.1.1.1/22)

%ASA-6-302014: Teardown TCP connection 8 for inside:
10.1.1.2/12523 to NP Identity Ifc:10.1.1.1/22 duration
0:00:53 bytes 2436 TCP FINs

Scenario 2: Het verkeer door de ASA komt van de binnenhost en is bestemd voor de externe host

%ASA-6-302013: Built outbound TCP connection 9 for outside:10.1.2.1/22 (10.1.2.1/22) 
to inside:10.1.1.2/53496 (10.1.1.2/53496)

%ASA-6-302014: Teardown TCP connection 9 for outside:10.1.2.1/22 to inside:
10.1.1.2/53496 duration 0:00:30 bytes 0 SYN Timeout

Scenario 3: Het beheer van verkeer naar de ASA externe interface (identiteit) is afkomstig van de externe host

%ASA-6-302013: Built inbound TCP connection 10 for outside:10.1.2.1/28218 
(10.1.2.1/28218) to NP Identity Ifc:10.1.2.2/22 (10.1.2.2/22)

%ASA-6-302014: Teardown TCP connection 10 for outside:10.1.2.1/28218 to NP 
Identity Ifc:10.1.2.2/22 duration 0:00:33 bytes 968 TCP Reset-O

Scenario 4: Het verkeer door de ASA is afkomstig van de externe host en is bestemd voor de interne host

%ASA-6-302013: Built inbound TCP connection 11 for outside:10.1.2.1/21647 
(10.1.2.1/21647) to inside:10.1.1.2/22 (10.1.1.2/22)

%ASA-6-302014: Teardown TCP connection 11 for outside:10.1.2.1/21647 to 
inside:10.1.1.2/22 duration 0:00:00 bytes 0 TCP Reset

Netwerktopologie (interfaces met dezelfde beveiliging)

116149-qanda-ASA-00-01.png

Scenario 1: Het verkeer door de ASA komt van de binnenhost en is bestemd voor de externe host

%ASA-6-302013: Built inbound TCP connection 0 for inside:10.1.1.2/28075 (10.1.1.2/28075)
to outside:10.1.2.1/23 (10.1.2.1/23)

%ASA-6-302014: Teardown TCP connection 0 for inside:10.1.1.2/28075 to outside:10.1.2.1/23
duration 0:00:46 bytes 144 TCP FINs

Scenario 2: Het verkeer door de ASA is van de buitengastheer aan de binnengastheer afkomstig

%ASA-6-302013: Built inbound TCP connection 1 for outside:10.1.2.1/17891 (10.1.2.1/17891)
to inside:10.1.1.2/23 (10.1.2.5/23)

%ASA-6-302014: Teardown TCP connection 1 for outside:10.1.2.1/17891 to inside:10.1.1.2/23
duration 0:00:08 bytes 165 TCP FIN

*Waar 10.1.2.5 is het statische NAT IP voor 10.1.1.2

Gerelateerde informatie

TAC Authored

Bijgedragen door Cisco-engineers

  • Vibhor Amrodia
    Cisco TAC-ingenieur
  • Jay Johnston
    Cisco TAC-ingenieur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten