シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
告知

シスコ サポート コミュニティへようこそ!あなたの ご意見 をお聞かせください。

Community Member

%FWSM-6-302014: Teardown TCP connection

お世話になります。

Cat6500搭載のFWSM(3.2)に、"same-security-traffic permit intra-interface"を設定し、outsideから入りoutsideで出る通信において、下記メッセージが出力されました。

%FWSM-6-302014: Teardown TCP connection 146221088069525032 for outside:192.168.2.1/3233 to outside:192.168.1.10/3233 duration 0:00:05 bytes 3360 TCP Reset

メッセージガイドの当メッセージの項目で termination reson の種類を見ると、Reset に関連したものは、Reset-I または Reset-O になっています。

Reset-I :  Reset was from the inside.

Reset-O :  Reset was from the outside.

しかし、出力メッセージでは TCP Reset になっています。

TCP Reset ということで、どちらかのホストから TCP Reset が送信されたことで、コネクションを削除したと考えていますが、他の理由が考えられますでしょうか。

よろしくお願い致します。

2 件の返信
Silver

%FWSM-6-302014: Teardown TCP connection

O でも I でもないときは、FWSM による Reset です。ここをご参考ください。

http://www.cisco.com/en/US/docs/security/fwsm/fwsm32/system/message/logmsgs.html#wp1280675

TCP Reset

FWSM is tearing down a connection, which could occur for the following reasons:

•A software error occurred while trying to establish that connection, and the FWSM is unable to handle the new connection.

•As the result of an inspection policy for connections that are generated and handled by the protocol inspection (secondary channels).

TCP Reset-I

Reset was from the inside.

TCP Reset-O

Reset was from the outside.

Community Member

%FWSM-6-302014: Teardown TCP connection

ありがとうございます。

助かりました。

今後とも、よろしくお願い致します。

3949
閲覧回数
5
いいね!
2
返信
作成コンテンツを作成するには してください