Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1630
Visitas
10
ÚTIL
5
Respuestas

Problema ASA 5506-x llega a 20 mil conexiones y bloquea lan y wan

cromero@ruagroup.com.co
Level 1
Level 1

el ‎05-13-2021 07:18 AM

Hola, tengo un cisco ASA 5506-x, tuvimos que restablecer valores de fabrica y backup, pero ahora tenemos una falla y es que cuando llega a 20.000 conexiones bloquea toda la red lan y wan, debo correr cada hora el comando clear conn all para que restablezca comunicación nuevamente. 

 

Gracias por su atencion.

Etiquetas:
0 Útil
5 RESPUESTAS 5

Julio E. Moisa
VIP
VIP

‎05-13-2021 09:21 AM - editado ‎05-13-2021 09:27 AM

Hola

20,000 conexiones es bastante para ese equipo, habria que ver las capacidades para ver si no es mal dimensionamiento, lo otro es que podria ser un ataque de DoS.

 

Cuantos usuarios tienes pasando a traves de ese firewall o el tipo de trafico? Segun google ese equipo lo mas que soporta son 20K/50K (Creeria que 50k con modulo de FP o mas recursos)

https://www.cisco.com/c/en/us/products/collateral/security/asa-firepower-services/datasheet-c78-742475.html

 

Te recomiendo abrir un caso con el TAC, o ir limitando la cantidad de conexiones embryonics:

https://www.cisco.com/c/en/us/td/docs/security/asa/asa90/configuration/guide/asa_90_cli_config/conns_connlimits.html




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Hilda Arteaga
Cisco Employee
Cisco Employee
En respuesta a Julio E. Moisa

el ‎05-13-2021 09:45 AM

Hola @Julio E. Moisa muchas gracias por asistir y guiar a cromero@ruagroup.com.co 

0 Útil

cromero@ruagroup.com.co
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎05-13-2021 09:54 AM

Hola @Julio E. Moisa

gracias por tu respuesta, son 25 usuarios y nos mas de 50 dispositivos entre fijos y moviles, VPN con 6 usuarios simultáneos, 3 tunel VPN site to site y trafico de internet básico, veníamos trabajando sin inconvenientes con estas mismas condiciones pero luego de restablecer el backup inicio esta falla.

 

Saludos.

0 Útil

Julio E. Moisa
VIP
VIP
En respuesta a cromero@ruagroup.com.co

‎05-13-2021 03:04 PM - editado ‎05-13-2021 03:05 PM

mmm eso no es normal, por la cantidad de usuarios, puede ser un bug, recomendaria hacerle un reset y configurar manualmente el firewall. Revisa quien esta generando tantas conexiones a traves de show conn details, podria ser que alguna computadora esta infectada y generando conexion para ataque de DoS hacia afuera.

 

Saludos




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

cromero@ruagroup.com.co
Level 1
Level 1
En respuesta a Julio E. Moisa

el ‎05-18-2021 12:54 PM

Hola @Julio E. Moisa 

 

Es muy extraño realmente ya que veo distintas IP publicas y todas las interface de VLAN muestran reportes, las vlan de voz, servidores, wifi y usuarios, y distintas ip internas igualmente, te dejo un adjunto por si me puedes recomendar algo mas, muchas gracias por tu tiempo y apoyo.

 

Saludos

Vista previa de archivo
108 KB
0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents