302021: ICMP-Verbindungslöschung

302021: ICMP-Verbindungslöschung

Cisco-ASA-Sicherheitsgeräte verknüpfen die Funktionen von Firewall, Virenschutzanwendung und Eindringungsabwehrsystem miteinander. Zusätzlich ermöglicht dies auch virtuelle private Netzwerkverbindungen (VPN). Eine wertvolle Unterstützung bei der Erkennung und Unterbindung von Angriffen, bevor sich diese über das gesamte Netzwerk ausbreiten.

Meldung: %ASA-6-302021: Teardown ICMP connection for faddr {faddr |icmp_seq_num} [(idfw_user)] gaddr {gaddr | cmp_type} laddr laddr [(idfw_user)] (981) type {type} code {code}.

Ereignis 302021 wird erzeugt, wenn eine ICMP-Verbindung im schnellen Pfad entfernt wird, wobei statusbehaftete ICMP per „inspect icmp“-Befehl aktiviert wurde. Die Meldung enthält Angaben zu:

  • IP-Adresse des fremden, globalen und lokalen Hosts.
  • Name des Identity-Firewall-Benutzers.
  • Namen des mit dem Host verknüpften Benutzers, von dem die Verbindung ausging.
  • ICMP-Typ und Code.

Wie können Sie diese Situation auflösen?

Bei diesem Ereignis ist keine Aktion erforderlich.

Cisco-ASA-Überwachungswerkzeug

EventLog Analyzer ist eine umfangreiche Protokollmanagementsoftware, mit deren Unterstützung Sie Protokolle aus sämtlichen unterschiedlichen Protokollquellen Ihres Netzwerks zentral sammeln, analysieren und verwalten. Darüber hinaus können Sie Berichte zur Netzwerksicherheit abrufen und sich per Benachrichtigungen über Netzwerkprobleme informieren lassen: ein IT-Sicherheitswerkzeug ohne Kompromisse.

Vielen Dank!

Unsere Support-Techniker werden sich in Kürze bei Ihnen melden.

Bekommen Sie Ihre Protokolle mühelos mit EventLog Analyzer in den Griff.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
    Bitte geben Sie eine gültige E-Mail-Adresse ein.
  • Bitte geben Sie eine Telefonnummer ein.
  • Planen Sie einen Demo-Termin
  • Wenn Sie auf „Demo vereinbaren“ klicken, erklären Sie sich mit der Verarbeitung personenbezogener Daten entsprechend unserer Datenschutzerklärung einverstanden.