%FWSM-6-302014: Teardown TCP connection

この質問は 進行中です
2月 22nd, 2012
User Badges:

お世話になります。


Cat6500搭載のFWSM(3.2)に、"same-security-traffic permit intra-interface"を設定し、outsideから入りoutsideで出る通信において、下記メッセージが出力されました。


%FWSM-6-302014: Teardown TCP connection 146221088069525032 for outside:192.168.2.1/3233 to outside:192.168.1.10/3233 duration 0:00:05 bytes 3360 TCP Reset


メッセージガイドの当メッセージの項目で termination reson の種類を見ると、Reset に関連したものは、Reset-I または Reset-O になっています。


Reset-I :  Reset was from the inside.

Reset-O :  Reset was from the outside.


しかし、出力メッセージでは TCP Reset になっています。

TCP Reset ということで、どちらかのホストから TCP Reset が送信されたことで、コネクションを削除したと考えていますが、他の理由が考えられますでしょうか。


よろしくお願い致します。

I have this problem too.
得票数:0
Loading.
zhaqin 2012/02/29 - 22:33
User Badges:
  • Silver, 250 points or more

O でも I でもないときは、FWSM による Reset です。ここをご参考ください。

http://www.cisco.com/en/US/docs/security/fwsm/fwsm32/system/message/logmsgs.html#wp1280675


TCP Reset

FWSM is tearing down a connection, which could occur for the following reasons:

•A software error occurred while trying to establish that connection, and the FWSM is unable to handle the new connection.

•As the result of an inspection policy for connections that are generated and handled by the protocol inspection (secondary channels).


TCP Reset-I

Reset was from the inside.


TCP Reset-O

Reset was from the outside.



k.ueda 2012/03/01 - 00:20
User Badges:

ありがとうございます。

助かりました。


今後とも、よろしくお願い致します。

アクション

このディスカッションについて