ASA-6-106015,ASA 上的错误消息太多

网络工程 思科 思科-ASA 防火墙 日志记录
2022-02-26 07:25:51

我在 ASA 上检查了大量给出的以下错误消息。我知道有些人会调整错误消息,例如 106015 没有记录设备上的性能,思科也不建议这样做,但我不确定它是否正常。因为它每天产生近 8,000,000 个计数,几乎占总消息的 95%

谁能解决这个问题。。

*大多数数据包是 80(http)port w fin,ack flag。*设备型号为 ASA-5585X,版本为 9.1。*网络图如下(所有L4运行FLB)

[网络] 

GW1       GW2  
 |         |         
L4 -------L4  
 |         |  
ASA         ASA  
 |         |  
L4 -------L4

[错误信息] 

Sep  2 00:27:45  %ASA-4-106015: Deny TCP (no connection) from  flags FIN ACK  on interface outside
Sep  2 00:27:45  %ASA-4-106015: Deny TCP (no connection) from  flags FIN PSH ACK  on interface outside
Sep  2 00:27:48  %ASA-4-106015: Deny TCP (no connection) from  flags FIN PSH ACK  on interface outside
Sep  2 00:27:52  %ASA-4-106015: Deny TCP (no connection) from  flags FIN PSH ACK  on interface outside
Sep  2 00:27:59  %ASA-4-106015: Deny TCP (no connection) from  flags FIN PSH ACK  on interface outside
Sep  2 00:28:14  %ASA-4-106015: Deny TCP (no connection) from  flags FIN PSH ACK  on interface outside
Sep  2 00:28:44  %ASA-4-106015: Deny TCP (no connection) from  flags FIN PSH ACK  on interface outside
1个回答

这些不是错误。根据设备配置,您正在记录被拒绝的访问尝试。

如果您需要了解未经授权的访问尝试,请记录它们。

其它你可能感兴趣的问题
上一篇如何访问由 T1 网桥分隔的单独冲突域中受 802.1X 保护的交换机端口 下一篇Cisco Prime 基础设施:如何访问数据库?