キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
8049
閲覧回数
5
いいね!
2
返信

%FWSM-6-302014: Teardown TCP connection

k.ueda
Level 1
Level 1

お世話になります。

Cat6500搭載のFWSM(3.2)に、"same-security-traffic permit intra-interface"を設定し、outsideから入りoutsideで出る通信において、下記メッセージが出力されました。

%FWSM-6-302014: Teardown TCP connection 146221088069525032 for outside:192.168.2.1/3233 to outside:192.168.1.10/3233 duration 0:00:05 bytes 3360 TCP Reset

メッセージガイドの当メッセージの項目で termination reson の種類を見ると、Reset に関連したものは、Reset-I または Reset-O になっています。

Reset-I :  Reset was from the inside.

Reset-O :  Reset was from the outside.

しかし、出力メッセージでは TCP Reset になっています。

TCP Reset ということで、どちらかのホストから TCP Reset が送信されたことで、コネクションを削除したと考えていますが、他の理由が考えられますでしょうか。

よろしくお願い致します。

2件の返信2

zhaqin
Level 1
Level 1

O でも I でもないときは、FWSM による Reset です。ここをご参考ください。

http://www.cisco.com/en/US/docs/security/fwsm/fwsm32/system/message/logmsgs.html#wp1280675

TCP Reset

FWSM is tearing down a connection, which could occur for the following reasons:

•A software error occurred while trying to establish that connection, and the FWSM is unable to handle the new connection.

•As the result of an inspection policy for connections that are generated and handled by the protocol inspection (secondary channels).

TCP Reset-I

Reset was from the inside.

TCP Reset-O

Reset was from the outside.

ありがとうございます。

助かりました。

今後とも、よろしくお願い致します。