يشرح هذا المستند سبب كون الإدخالات الزائدة ذات قيم الخمول أطول من فترات المهلة المكونة. كما توفر معلومات حول كيفية ربط القيم المتجانسة والأرقام المتباينة ورؤيتها.
راجع اصطلاحات تلميحات Cisco التقنية للحصول على مزيد من المعلومات حول اصطلاحات المستندات.
أ. هنا مثال يوضح الإدخالات xlate بقيم خاملة أطول من فترات المهلة المكونة:
ASA#show xlate 26 in use, 16665 most used Flags: D - DNS, e - extended, I - identity, I - dynamic, r - portmap, s - static, T - twice, N - net-to-net TCP PAT from inside:10.20.33.2/54676 to outside: 192.0.2.3/54676 flags ri idle 1:48:12 timeout 0:00:30 TCP PAT from inside:10.20.33.2/54397 to outside: 192.0.2.3/54397 flags ri idle 2:03:59 timeout 0:00:30 TCP PAT from inside:10.20.33.2/54369 to outside: 192.0.2.3/54369 flags ri idle 2:04:26 timeout 0:00:30 TCP PAT from inside:10.20.33.3/56695 to outside: 192.0.2.3/56695 flags ri idle 0:09:22 timeout 0:00:30 TCP PAT from inside:10.20.33.3/55880 to outside: 192.0.2.3/55880 flags ri idle 0:33:12 timeout 0:00:30 TCP PAT from inside:10.20.33.3/54431 to outside: 192.0.2.3/54431 flags ri idle 2:03:23 timeout 0:00:30إذا كان الاتصال خاضعا للترجمة (xlate) على ASA، فسيتم بناء الترجمة أولا، ثم يتم بناء الاتصال، وأخيرا، يتم ربط الاتصال بتلك الترجمة. تبدأ مهلة خمول xlate فقط عندما يتم إنهاء كافة الاتصالات المقترنة بهذا الإصدار.
إن يربط أنت الإنتاج من عرض xlate وعرض conn، أنت يستطيع رأيت أن ال conn قيمة تلاءم قيمة xlate أن يكون خمول لمدة أطول من ال يشكل مهلة. فيما يلي مثال.
دخلت الميناء عنوان ترجمة (ضرب) عرض أمر:
ASA# show xlate local port 54676 TCP PAT from inside:10.20.33.2/54676 to outside:192.0.2.3/54676 flags ri idle 1:48:12 timeout 0:00:30بعد ذلك، حدد المنفذ في الأمر show conn للعثور على إدخال الاتصال المقترن:
ASA# show conn port 54676 TCP outside 192.168.22.3:443 events inside:10.20.33.2:54676, idle 0:03:52, bytes 1807, flags UIOهذا الاتصال مقترن بالترجمة. المنفذ المحلي 54676 هو نفسه لكل من الاتصال وإدخال الترجمة. يتوفر اتصال TCP هذا حتى يتم إغلاقه بواسطة البروتوكول (TCP FINs أو إعادة ضبط الحزم)، أو حتى ينتهي الوقت بواسطة ASA (بعد المهلة الافتراضية التي تبلغ 1 ساعة). عند قطع الاتصال، يتم أيضا حذف الترجمة، ولكن يتم تأخير هذا الحذف لثوان "المهلة".
المراجعة | تاريخ النشر | التعليقات |
---|---|---|
1.0 |
27-Feb-2013 |
الإصدار الأولي |