302014: Desmontar conexión TCP
Cisco ASA es una herramienta de seguridad que proporciona las funciones combinadas de un firewall, un antivirus y un sistema de prevención de intrusiones. También facilita las conexiones de red privada virtual (VPN). Ayuda a detectar amenazas y detener los ataques antes de que se propaguen por la red.
Mensaje: %ASA-6-302014: Teardown TCP connection id for interface :real-address /real-port [(idfw_user)] to interface: real-address /real-port [(idfw_user)] duration hh:mm:ss bytes bytes [reason [from teardown-initiator]] [(user)].
El evento 302014 se genera cuando se elimina una plaza de conexión TCP entre dos hosts. El mensaje contiene información sobre:
- El identificador de conexión.
- El socket real.
- La vida útil de la conexión.
- El volumen de datos transferidos.
- Nombre AAA del usuario.
- El nombre del usuario del cortafuegos de identidad.
- Razón que causó la interrupción de la conexión.
- Nombre de interfaz del extremo donde se inició el desmontaje de la conexión.
¿Cómo podría resolver esta situación?
Este evento no requiere ninguna acción.
Herramienta de auditoría de Cisco ASA
EventLog Analyzer es un software completo de administración de registros con el que puede recopilar, analizar y administrar de forma centralizada registros procedentes de todos los archivos de registro de su red. El usuario también obtiene informes y alertas sobre la seguridad de la red, lo que convierte a EventLog Analyzer en una poderosa herramienta de seguridad de TI.