313005: Keine passende Verbindung zu ICMP-Fehlermeldung
Cisco-ASA ist ein Sicherheitsgerät, das die Funktionen einer Firewall, einer Virenschutzanwendung und eines Intrusion-Prevention-System miteinander kombiniert. Zusätzlich ermöglicht es auch virtuelle private Netzwerkverbindungen (VPN). Es hilft zudem dabei, Bedrohungen zu erkennen und Angriffe zu stoppen, bevor sich diese über das gesamte Netzwerk ausbreiten.
Meldung: %ASA-4-313005: No matching connection for ICMP error message: icmp_msg_info on interface_name interface. Original IP payload: embedded_frame_info icmp_msg_info = icmp src src_interface_name: src_address [([idfw_user | FQDN_string], sg_info)] dst dest_interface_name :dest_address [([idfw_user | FQDN_string ],sg_info)] (type icmp_type, code icmp_code) embedded_frame_info = prot src source_address /source_port [([idfw_user | FQDN_string ], sg_info)] dst dest_address/dest_port [(idfw_user |FQDN_string ), sg_info].
Die Ereignis-ID 313005 wird erzeugt, wenn ICMP-Fehlerpakete von ASA verworfen wurden, weil sich die ICMP-Fehlermeldung nicht auf eine bereits in ASA etablierte Session bezieht.
Wie können Sie diese Situation beheben?
Wenn ein Angriff die Ursache ist, kann der Host mit Hilfe von ACLs abgelehnt werden.
Cisco-ASA-Auditing-Tool
EventLog Analyzer ist eine umfangreiche Log-Management-Software, mit deren Unterstützung Sie Protokolle aus den unterschiedlichen Protokollquellen Ihres Netzwerks zentral sammeln, analysieren und verwalten können. Darüber hinaus können Sie Berichte zur Netzwerksicherheit abrufen und sich mit Alarmen über Netzwerkprobleme informieren lassen: ein IT-Sicherheitswerkzeug ohne Kompromisse.
Vielen Dank!
Unsere Support-Techniker werden sich in Kürze bei Ihnen melden.