ASA常见问题：“释放因数据包注入而创建的流”ASA拆卸消息意味着什么？

下载选项

PDF (177.6 KB)
在各种设备上使用 Adobe Reader 查看
ePub (80.3 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (62.7 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2013 年 3 月 27 日

文档 ID:116007

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍此拆卸消息在思科自适应安全设备上的含义：释放因数据包注入而创建的流。

有关文档规则的详细信息，请参阅 Cisco 技术提示规则。

问：“释放因数据包注入而创建的流”ASA拆卸消息意味着什么？

答：此连接拆卸消息是由于Packet Tracer将数据包注入ASA数据路径并在出口点丢弃数据包时立即删除连接而创建的。

以下是ASA生成的连接拆卸系统日志的示例：
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection
以下是运行Packet Tracer功能并检查本地系统日志缓冲区的拆卸原因示例：
ASA5515-X# packet-tracer input inside tcp 
   10.36.103.60 12234 10.2.2.2 80

Phase: 1
Type: CAPTURE
Subtype: 
Result: ALLOW
Config:
Additional Information:
MAC Access list

Phase: 2
Type: ACCESS-LIST
Subtype: 
Result: ALLOW
Config:
Implicit Rule
Additional Information:
MAC Access list

Phase: 3
Type: ROUTE-LOOKUP
Subtype: input
Result: ALLOW
Config:
Additional Information:
in   0.0.0.0         0.0.0.0         outside
ASA5515-X# show log | include Free the flow
Mar 07 2013 13:59:16: %ASA-6-302014: Teardown TCP 
   connection 397336 for outside:10.2.2.2/80 to 
   inside:10.36.103.60/12234 duration 0:00:00 bytes 
   0 Free the flow created as result of packet 
   injection
ASA5515-X# 
有关此连接拆卸消息以及其他消息的详细信息，请参阅Cisco ASA系列系统日志消息。

有关Packet-Tracer实用程序的详细信息，请参阅《Cisco ASA系列命令参考》。Packet-Tracer实用程序是排除故障和检验ASA配置的绝佳工具。

ASA常见问题：“释放因数据包注入而创建的流”ASA拆卸消息意味着什么？

下载选项

非歧视性语言

关于此翻译

目录

简介

问：“释放因数据包注入而创建的流”ASA拆卸消息意味着什么？

相关信息

修订历史记录

由思科工程师提供

此文档是否有帮助?

联系我们

本文档适用于以下产品