Назад | Перейти на главную страницу

Поиск источника пакета RST на ASA 5505

Я запустил wirehark на нашем сервере приложений и заметил, что пакет сброса обычно получается при отправке данных на удаленный telnet-сервер, когда соединение простаивает в течение часа или около того.

Я читал, что наш локальный брандмауэр (ASA5505) может отправлять этот пакет сброса для очистки «старых» соединений, и что серия ASA широко известна этим из-за низких таймаутов по умолчанию. Есть ли способ доказать, несет ли ASA ответственность или пакет исходит из какого-то другого источника, например запускать анализатор пакетов на брандмауэре, чтобы узнать, получен ли когда-либо пакет?

Ага. Я бы запустил Wireshark на компьютере, подключенном к внешнему интерфейсу ASA, одновременно запустив его на сервере. Если сервер получает RST, но RST не отображается в Wireshark, подключенном к внешнему интерфейсу, вы знаете, что это брандмауэр, генерирующий RST. Если RST отображается в Wireshark, подключенном к внешнему интерфейсу, вы знаете, что брандмауэр не виноват.