思科ASA5540防火墙failover切换问题
公司ASA防火墙用failover active切换以后丢包达114个,感觉很奇怪,之前都是秒切,看日志发现很多如下日志,哪位大神知道有没有关系Aug 25 2016 12:52:41: %ASA-4-419002: Duplicate TCP SYN from inside:11.196.58.190/2053 to outside:21.10.10.101/6666 with different initial sequence number
你这个日志只能说明防火墙在做主备切换的时候有些TCP的回话进行了重新的三次握手,怀疑你的内网有些session的状态同步有问题 duanzhili1982 发表于 2016-8-25 14:47
你这个日志只能说明防火墙在做主备切换的时候有些TCP的回话进行了重新的三次握手,怀疑你的内网有些session ...
还是防火墙的问题么,该怎么定位 duanzhili1982 发表于 2016-8-25 14:47
你这个日志只能说明防火墙在做主备切换的时候有些TCP的回话进行了重新的三次握手,怀疑你的内网有些session ...
还是防火墙的问题么,该怎么定位 重复的tcp syn 使用不同的初始化序列号? 为什么会出现tcp syn多份,网内流量较大吗 ,有不有拥塞情况,拥塞可能引起tcp回话全局同步。 学习学习
页:
[1]