FAQ ASA : Comment interprétez-vous les syslogs générés par l'ASA lorsqu'il crée ou détruit des connexions ?

Options de téléchargement

  • PDF     (98.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (102.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (101.0 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:19 août 2015
ID du document:116149

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment interpréter la génération du syslog TCP/UDP sur le périphérique ASA (Adaptive Security Appliance) lorsqu'il crée et déconnecte des connexions.

Comment interprétez-vous les syslogs générés par l'ASA lorsqu'il crée ou détruit des connexions ?

Tous les Syslogs présentés dans ce document sont basés sur les topologies de réseau présentées ici.

Topologie du réseau

116149-qanda-ASA-00-00.png

Scénario 1 : Le trafic de gestion vers l'interface interne ASA (identité) provient de l'hôte interne

%ASA-6-302013: Built inbound TCP connection 8 for 
inside:10.1.1.2/12523 (10.1.1.2/12523) to NP Identity
Ifc:10.1.1.1/22 (10.1.1.1/22)

%ASA-6-302014: Teardown TCP connection 8 for inside:
10.1.1.2/12523 to NP Identity Ifc:10.1.1.1/22 duration
0:00:53 bytes 2436 TCP FINs

Scénario 2 : Le trafic via l'ASA provient de l'hôte interne et est destiné à l'hôte externe

%ASA-6-302013: Built outbound TCP connection 9 for outside:10.1.2.1/22 (10.1.2.1/22) 
to inside:10.1.1.2/53496 (10.1.1.2/53496)

%ASA-6-302014: Teardown TCP connection 9 for outside:10.1.2.1/22 to inside:
10.1.1.2/53496 duration 0:00:30 bytes 0 SYN Timeout

Scénario 3 : Le trafic de gestion vers l'interface externe ASA (identité) provient de l'hôte externe

%ASA-6-302013: Built inbound TCP connection 10 for outside:10.1.2.1/28218 
(10.1.2.1/28218) to NP Identity Ifc:10.1.2.2/22 (10.1.2.2/22)

%ASA-6-302014: Teardown TCP connection 10 for outside:10.1.2.1/28218 to NP 
Identity Ifc:10.1.2.2/22 duration 0:00:33 bytes 968 TCP Reset-O

Scénario 4 : Le trafic via l'ASA provient de l'hôte externe et est destiné à l'hôte interne

%ASA-6-302013: Built inbound TCP connection 11 for outside:10.1.2.1/21647 
(10.1.2.1/21647) to inside:10.1.1.2/22 (10.1.1.2/22)

%ASA-6-302014: Teardown TCP connection 11 for outside:10.1.2.1/21647 to 
inside:10.1.1.2/22 duration 0:00:00 bytes 0 TCP Reset

Topologie du réseau (interfaces de même sécurité)

116149-qanda-ASA-00-01.png

Scénario 1 : Le trafic via l'ASA provient de l'hôte interne et est destiné à l'hôte externe

%ASA-6-302013: Built inbound TCP connection 0 for inside:10.1.1.2/28075 (10.1.1.2/28075)
to outside:10.1.2.1/23 (10.1.2.1/23)

%ASA-6-302014: Teardown TCP connection 0 for inside:10.1.1.2/28075 to outside:10.1.2.1/23
duration 0:00:46 bytes 144 TCP FINs

Scénario 2 : Le trafic via l'ASA provient de l'hôte externe vers l'hôte interne

%ASA-6-302013: Built inbound TCP connection 1 for outside:10.1.2.1/17891 (10.1.2.1/17891)
to inside:10.1.1.2/23 (10.1.2.5/23)

%ASA-6-302014: Teardown TCP connection 1 for outside:10.1.2.1/17891 to inside:10.1.1.2/23
duration 0:00:08 bytes 165 TCP FIN

*Où 10.1.2.5 est l'IP Nat statique pour 10.1.1.2

Informations connexes

TAC Authored

Contribution d’experts de Cisco

  • Vibhor Amrodia
    Cisco TAC Engineer
  • Jay Johnston
    Cisco TAC Engineer

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits