Cisco ASA 5506-X:客户端定期失去 Internet 访问权限

网络工程 思科 思科-ASA
2022-03-06 04:36:20

客户端会定期失去 Internet 访问权限,但我可以连接到 Cisco ASA 并对其进行管理。如果我在 ping 站点,它可以工作:

Minsk# ping yandex.ru
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 77.88.55.60, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 20/24/30 ms

仅对用户观察到该问题。通过命令解决:clear xlate。

为什么会这样?

1个回答

此行为是完整转换表的典型行为:

对于通过设备建立的每个连接,表格中都有一条记录。这个表当然是有限的,一旦它满了,就不能建立新的连接。

clear xlate命令清空表并因此允许新连接(但当然会重置所有现有连接)。

您必须调查为什么同时有这么多连接。为此,您可以使用show xlate detailandshow conn details命令。

正如@Jesse P 在评论中所解释的那样。解决该问题的一种选择是降低 xlate 超时,但您仍然应该调查是什么消耗了连接。

另一个可能的解释(感谢@Ricky Beam)是您达到了许可用户的限制。

其它你可能感兴趣的问题
上一篇在网络设备上查找补丁级别 下一篇为什么大多数数据包嗅探器在执行时都需要 sudo?