我有一个运行 cisco ASAASA5506和版本的小型办公室，9.4(1)它还配置为 IPsec VPN 隧道，我的 LAN 子网是10.1.1.0/24

所以我在局域网中发现了非常有趣的东西，如果我ping 10.1.1.255（广播地址）它会产生核反应，我的数据包会进入循环并用流量填充我的局域网，我的 cisco ASA CPU 会运行100%

这就是 strom 在 tcpdump 中的样子

14:38:06.940137 IP 10.1.1.49 > 10.1.1.255: ICMP echo request, id 14677, seq 0, length 64
14:38:06.940387 IP 10.1.1.49 > 10.1.1.255: ICMP echo request, id 14677, seq 0, length 64
14:38:06.940389 IP 10.1.1.49 > 10.1.1.255: ICMP echo request, id 14677, seq 0, length 64
14:38:06.940390 IP 10.1.1.49 > 10.1.1.255: ICMP echo request, id 14677, seq 0, length 64
14:38:06.940550 IP 10.1.1.49 > 10.1.1.255: ICMP echo request, id 14677, seq 0, length 64
14:38:06.940685 IP 10.1.1.49 > 10.1.1.255: ICMP echo request, id 14677, seq 0, length 64

这就是我停止 strom 的方式，在 ASA 中清除 conn

ASA# clear conn address 10.1.1.49

我相信思科 ASA 的参与会放大这场风暴。这是 ASA 的基本配置片段

same-security-traffic permit inter-interface
same-security-traffic permit intra-interface 

备注：我相信上述选项之一与这场风暴有关。

路线

S*    0.0.0.0 0.0.0.0 [1/0] via 26.172.22.1, outside
C        10.1.1.0 255.255.255.0 is directly connected, inside
L        10.1.1.1 255.255.255.255 is directly connected, inside

编辑

我在谷歌找到了这个链接但不干净这是我的问题或不是https://www.cisco.com/c/en/us/support/docs/security/asa-5500-x-series-next-generation-firewalls /116170-probsol-asa-00.html