Недавно у меня был установлен мой первый брандмауэр, поэтому я новичок во всей этой ситуации. Я обнаружил, что диспетчерское подразделение становится перегруженным, и это может быть причиной серьезных задержек на моем сервере. У брандмауэра было немного настроек, кроме того, что я заблокировал все порты в «Правилах доступа» и разрешил только те, которые нужны серверу и откуда они ему нужны.
Я предполагаю, что мне нужна помощь в обнаружении проблем, из-за которых "Dispatch Unit" занимает весь ЦП.
С уважением
--Редактировать--
С помощью статистики ASDM я обнаружил, что входящие пакеты (пик 70-100 к / с при <1 к / с в нормальном режиме), входящий трафик (пик 40-50 кбит / с при нормальном уровне <1 кбит / с) и ЦП имеют пик одновременно, так что Я почти уверен, что это какая-то атака, но, как новичок в ASA, я не знаю, как решить
Первое, что вы можете проверить - это трафик через брандмауэр. Пожалуйста, дайте результат этой команды:
показать int
показать трафик
показать perfmon
чтобы определить, какой трафик вызывает вашу проблему.
Используя CLI, не используйте ASDM (и я никогда не использую его), это увеличивает нагрузку на ASA.