106021: Reverse-Path-Prüfung des Protokolls verweigert
Cisco-ASA ist ein Sicherheitsgerät, das die Funktionen einer Firewall, einer Virenschutzanwendung und eines Intrusion-Prevention-System miteinander kombiniert. Zusätzlich ermöglicht es auch virtuelle private Netzwerkverbindungen (VPN). Es hilft zudem dabei, Bedrohungen zu erkennen und Angriffe zu stoppen, bevor sich diese über das gesamte Netzwerk ausbreiten.
Meldung: %ASA-1-106021: Deny protocol reverse path check from source_address to dest_address on interface interface_name.
Ereignis 106021 wird erzeugt, wenn ein Paket, von Unicast RPF verworfen wird, das über keine Quelladresse mit gültiger Route verfügt. Unicast Reverse Path Forwarding (RPF) wird mit dem Befehl „IP verify referse-path“ aktiviert.
Wie können Sie diese Situation beheben?
Sofern die Unicast-RPF-Funktion aktiviert wurde, ist ein Eingreifen des Benutzers nicht erforderlich. In diesem Fall würde ASA den Angriff abwehren.
Cisco-ASA-Auditing-Tool
EventLog Analyzer ist eine umfangreiche Log-Management-Software, mit deren Unterstützung Sie Protokolle aus den unterschiedlichen Protokollquellen Ihres Netzwerks zentral sammeln, analysieren und verwalten können. Darüber hinaus können Sie Berichte zur Netzwerksicherheit abrufen und sich mit Alarmen über Netzwerkprobleme informieren lassen: ein IT-Sicherheitswerkzeug ohne Kompromisse.
Vielen Dank!
Unsere Support-Techniker werden sich in Kürze bei Ihnen melden.