106023: Refuser le protocole par groupe d'accès
Cisco ASA est un dispositif de sécurité qui offre les fonctionnalités combinées d'un pare-feu, d'un antivirus et d'un système de prévention d’intrusion. Il facilite également les connexions aux réseaux privés virtuels (VPN). Il contribue à détecter les menaces et à arrêter les attaques avant qu'elles ne se propagent à travers le réseau.
Message: %ASA-4-106023 : Refuser le protocole src [interface_name :source_address/source_port ] [([idfw_user |FQDN_string ], sg_info )] dst interface_name:dest_address /dest_port [([idfw_user |FQDN_string ], sg_info )] [type {string }, code {code }] by access_group acl_ID [0x8ed66b60, 0xf8852875].
L’événement 106023 est généré lorsqu’un paquet Ip réel est refusé par l’ACL. Ce message apparaît même si vous n'avez pas l’option de journal activée pour un ACL. Le message contient :
- Les informations d’interface de la source et de la destination
- Le groupe d'accès
- L’ID de la liste de contrôle d'accès (ACL).
Comment pouvez-vous résoudre cette situation ?
Contactez l’administrateur hôte distant si cet événement survient à cause de la même IP source.
Outil d'audit Cisco ASA
EventLog Analyzer est un logiciel complet de gestion des journaux à l'aide duquel vous pouvez collecter, analyser et gérer de manière centralisée les journaux provenant de toutes les différentes sources de journaux dans votre réseau. Vous obtenez aussi des rapports et des alertes sur la sécurité de votre réseau, ce qui en fait un puissant outil de sécurité informatique.
Nous vous remercions !
Nos techniciens de support vous répondront rapidement..