我有一个 FWSM 问题,显然在随机时间后杀死了 RDP 会话,并且日志条目如下所示:
Teardown TCP connection 145379776990678860 for MS_LZ1:10.30.3.150/49924 to LZ1_MS:10.254.0.217/3389 duration 0:01:58 bytes 705828 TCP Reset-I
我知道“TCP 重置-I”意味着在“内部”接口上收到了 TCP 重置,但在这个特定的防火墙中,两个接口都是安全级别 0。哪个是内部接口?
我知道“TCP 重置-I”意味着在“内部”接口上收到了 TCP 重置,但在这个特定的防火墙中,两个接口都是安全级别 0。哪个是内部接口?
过去 30 分钟我一直在查看 PIX 和 FWSM 文档。我找不到明确说明 PIX / FWSM 在这种情况下的行为的来源。
不幸的是,我认为没有一种方法可以在没有数据包捕获的情况下 100% 确定地知道重置源。
仅供参考,Cisco ASA 流量丢弃规则说TCP Reset-I用于相同安全流量;由于 FWSM 和 ASA 非常接近,我认为在这种情况下,系统日志很可能无法为您提供足够的信息。