Passer au contenu principal
Passer à la recherche
Passer au pied de page

Quel est l'indicateur de connexion « x » dans la sortie show xlate dans ASA version 9.0(1) et ultérieure ?

Options de téléchargement

PDF (265.3 KB)
Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
ePub (89.7 KB)
Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
Mobi (Kindle) (74.5 KB)
Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils

Mis à jour:8 mars 2013

ID du document:115993

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Introduction

Quel est l'indicateur de connexion « x » dans la sortie show xlate dans ASA version 9.0(1) et ultérieure ?

Informations connexes

Introduction

Ce document décrit l'indicateur de connexion 'x' qui apparaît dans le résultat de la commande show xlate dans ASA version 9.0(1) et ultérieures.

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Q. Quel est l'indicateur de connexion « x » dans la sortie show xlate dans ASA version 9.0(1) et ultérieure ?

R. L'indicateur « x » indique que la connexion utilise un xlate PAT « par session ».

Voici un exemple :
ASA# show conn address 10.107.84.210
55 in use, 108 most used
TCP outside  10.107.84.210:443 dmz  10.36.103.86:53613, 
    idle 0:00:30, bytes 18155, flags UxIO 
TCP outside  10.107.84.210:80 dmz  10.36.103.86:52723, 
    idle 0:00:57, bytes 2932, flags UxIO 
ASA#
Dans ASA version 9.0(1) et ultérieure, le xlate PAT utilisé par la connexion est immédiatement supprimé de la table xlate par défaut lorsque toute connexion DNS TCP ou UDP est fermée. Ce comportement diffère des versions de logiciel antérieures à 9.0(1) dans lesquelles l'algorithme xlate dynamique resterait dans la table pendant un délai supplémentaire de 30 secondes après l'interruption de la connexion.

Les commandes par défaut qui activent ce comportement peuvent être vues dans la configuration avec la commande show run all xlate :
ASA# show run all xlate
xlate per-session permit tcp any4 any4
xlate per-session permit tcp any4 any6
xlate per-session permit tcp any6 any4
xlate per-session permit tcp any6 any6
xlate per-session permit udp any4 any4 eq domain
xlate per-session permit udp any4 any6 eq domain
xlate per-session permit udp any6 any4 eq domain
xlate per-session permit udp any6 any6 eq domain
ASA#
Si l'ASA est mis à niveau d'une version logicielle antérieure à 9.0(1) vers la version 9.0(1) ou ultérieure, le comportement de délai d'attente hérité de 30 secondes est maintenu en ajoutant des règles de refus xlate spécifiques par session dans la configuration.

Les règles par défaut seront appliquées à un ASA qui exécute la version 9.0(1) ou ultérieure qui n'a pas été mis à niveau (comme indiqué dans l'exemple de sortie ci-dessus). Un ASA qui a été mis à niveau vers la version 9.0(1) ou ultérieure inclura les règles explicites xlate non par défaut appliquées comme indiqué dans cet exemple de sortie :
ASA# show run xlate
xlate per-session deny tcp any4 any4
xlate per-session deny tcp any4 any6
xlate per-session deny tcp any6 any4
xlate per-session deny tcp any6 any6
xlate per-session deny udp any4 any4 eq domain
xlate per-session deny udp any4 any6 eq domain
xlate per-session deny udp any6 any4 eq domain
xlate per-session deny udp any6 any6 eq domain
Les commandes xlate présentées dans cet exemple de résultat sont ajoutées lors d'une mise à niveau vers la version 9.0(1) afin de désactiver les xlate par session et de préserver le comportement de la version précédente.

Informations connexes

Support et documentation techniques - Cisco Systems

Contribution d’experts de Cisco

Ce document vous est-il utile?

Feedback

Contacter Cisco

Ouvrir un dossier d’assistance
(Un contrat de service de Cisco est requis)

Ce document s’applique à ces produits

Secure Firewall ASA