106021: Deny protocol reverse path check
Cisco-ASA-Sicherheitsgeräte verbinden die Funktionen einer Firewall, einer Antiviren-Anwendung und eines Systems zur Abwehr von Eindringlingen. Zusätzlich ermöglicht dies auch virtuelle private Netzwerkverbindungen (VPN). Eine wertvolle Unterstützung bei der Erkennung und Unterbindung von Angriffen, bevor sich diese über das gesamte Netzwerk ausbreiten.
Meldung: %ASA-1-106021: Deny protocol reverse path check from source_address to dest_address on interface interface_name.
Ereignis 106021 wird erzeugt, wenn ein Paket, das über keine durch eine Route repräsentierte Quelladresse verfügt, per Unicast-RPF gelöscht wird, das per „IP verify reverse-path“-Befehl aktiviert werden würde.
Wie können Sie diese Situation auflösen?
Sofern die Unicast-RPF-Funktion aktiv sein sollte, ist kein Eingriff erforderlich. In diesem Fall wird der Angriff von ASA abgewehrt.
Cisco-ASA-Auditing-Tool
EventLog Analyzer ist eine umfangreiche Log-Management-Software, mit deren Unterstützung Sie Protokolle aus den unterschiedlichen Protokollquellen Ihres Netzwerks zentral sammeln, analysieren und verwalten können. Darüber hinaus können Sie Berichte zur Netzwerksicherheit abrufen und sich mit Alarmen über Netzwerkprobleme informieren lassen: ein IT-Sicherheitswerkzeug ohne Kompromisse.
Vielen Dank!
Unsere Support-Techniker werden sich in Kürze bei Ihnen melden.