Wykorzystanie procesora ASA5520 w 98%

0

Wykorzystanie procesora ASA 5520 w mojej firmie nagle wzrosło do 98% na 2 godziny. W tym czasie sprawdziłem dzienniki:

Logi 

Deny TCP reverse path check from 121.65.98.4 to 180.85.66.54 on interface inside

Anulowałem pobieranie na komputerze, a następnie problem został rozwiązany.

Czy mógłbyś mi powiedzieć, co powinienem zrobić, aby nie stanąć przed tym problemem w przyszłości.

networking Mohammad Reza Yousufi
źródło
Pytania na temat ogólnego sprzętu komputerowego i oprogramowania są tutaj nie na temat, ale można je uzyskać w Super Użytkowniku.
Lucas Kauffman

Odpowiedzi:

0

To nie jest cały komunikat dziennika i niekoniecznie jest główną przyczyną problemów z procesorem.

Każda wiadomość PIX / ASA ma unikalny kod, w tym przypadku jest to %PIX-1-106021 w którym możesz zajrzeć dokumentacja (np. v6.3) .

Podobnie, jeśli spojrzysz w górę kontrola ścieżki zwrotnej zobaczysz, że ten problem jest spowodowany niewłaściwą topologią lub routingiem zapory sieciowej lub fałszywym zewnętrznym adresem IP wewnątrz.

Trywialne rozwiązania (wyłącz weryfikację za pomocą no ip reverse-path na interfejsie lub wyłącz ten dziennik za pomocą no logging message 106021 ) są zazwyczaj złym pomysłem.

To prawdopodobnie lepszy punkt wyjścia: PIX / ASA: Monitorowanie i rozwiązywanie problemów z wydajnością

mr.spuratic
źródło