j'ai compris

Absence de session sur le pare-feu

publié il y a  2020-3-28 15:51:01Dernière réponse mzo. 28, 2020 15:53:03 107 1 0 0 0
  Récompense F-coins.: 0 (Résolu)

Salut mes amis,

Nous constatons qu'il existe de nombreux journaux de sessions manquées dans les journaux USG6000. Voici la configuration du pare-feu.

L'IP source 10.33.183.137 et l'IP destination 10.33.183.15 sont dans la même zone.

 

2020-01-14 22:37 FW1 %SECLOG/4/PACKET_DENY(l): Deny a tcp packet, 10.33.183.137:58482 (service zone) to 10.33.183.15:8543, session miss.

2020-01-14 22:37 FW1 %SECLOG/4/PACKET_DENY(l): Deny a tcp packet, 10.33.183.137:52346 (servicezone) to 10.33.183.15:8543, session miss.

2020-01-14 22:37 FW1 %SECLOG/4/PACKET_DENY(l): Deny a tcp packet, 10.33.183.137:38981 (servicezone) to 10.33.183.15:8543, session miss.

 

 #

interfaceGigabitEthernet1/0/0.270

vlan-type dot1q 270

ip address 10.33.183.2 255.255.255.128

vrrp vrid 40 virtual-ip 10.33.183.1 master

#

interfaceGigabitEthernet1/0/0.271

vlan-type dot1q 271

ip address 10.33.183.130 255.255.255.192

vrr pvrid 41 virtual-ip 10.33.183.129 master

 #

firewall zone name servicezone

set priority 70

add interface GigabitEthernet1/0/0.270

add interface GigabitEthernet1/0/0.271


Quelqu'un peut-il m'aider? Je vous remercie!


  • x
  • Standard:

Réponses en vedette

Meilleure réponse

Youssefi.R
publié il y a 2020-3-28 15:53:03

Salut,

Il peut y avoir deux raisons à la perte de session.

1. Dans le premier cas, le paquet ne frappe pas la session et le paquet est perdu. Le non premier paquet n'atteint pas la table de session sur le pare-feu. Le pare-feu rejette le paquet et génère des informations de journal à l'extérieur.

pare-feu

Reportez-vous à: https://support.huawei.com/hedex/hdx.do?docid=EDOC1100013380&id=sec_admin_log_0006&lang=en

Dans le même temps, la commande d'activation de la suppression des paquets du journal du pare - feu est configurée sur le périphérique. Cette commande est utilisée pour activer la fonction d'envoi de journaux de rejet de paquets. La fonction d'envoi des journaux de rejet de paquets est désactivée par défaut. Si vous n'en avez pas besoin, vous pouvez choisir de le fermer.

2. Le deuxième cas est que le trafic a des trajets aller-retour incohérents. Le pare-feu permet la détection de l'état des liens par défaut, et la perte de paquets causée par de telles situations sera également enregistrée dans le journal des échecs de session;

3. En bref, le premier cas est un phénomène normal de perte de paquets sur le pare-feu. Vous n'avez pas besoin de faire attention à la perte de paquets non anormale. Dans le second cas, la perte de paquets affecte les services. Bien que TCP dispose d'un mécanisme de retransmission, il entraînera toujours un taux d'accès lent. Veuillez vérifier s'il y a un problème avec le service.

J'espère que cela vous sera utile.


View more
  • x
  • Standard:

Toutes les réponses
Youssefi.R
Youssefi.R publié il y a 2020-3-28 15:53:03

Salut,

Il peut y avoir deux raisons à la perte de session.

1. Dans le premier cas, le paquet ne frappe pas la session et le paquet est perdu. Le non premier paquet n'atteint pas la table de session sur le pare-feu. Le pare-feu rejette le paquet et génère des informations de journal à l'extérieur.

pare-feu

Reportez-vous à: https://support.huawei.com/hedex/hdx.do?docid=EDOC1100013380&id=sec_admin_log_0006&lang=en

Dans le même temps, la commande d'activation de la suppression des paquets du journal du pare - feu est configurée sur le périphérique. Cette commande est utilisée pour activer la fonction d'envoi de journaux de rejet de paquets. La fonction d'envoi des journaux de rejet de paquets est désactivée par défaut. Si vous n'en avez pas besoin, vous pouvez choisir de le fermer.

2. Le deuxième cas est que le trafic a des trajets aller-retour incohérents. Le pare-feu permet la détection de l'état des liens par défaut, et la perte de paquets causée par de telles situations sera également enregistrée dans le journal des échecs de session;

3. En bref, le premier cas est un phénomène normal de perte de paquets sur le pare-feu. Vous n'avez pas besoin de faire attention à la perte de paquets non anormale. Dans le second cas, la perte de paquets affecte les services. Bien que TCP dispose d'un mécanisme de retransmission, il entraînera toujours un taux d'accès lent. Veuillez vérifier s'il y a un problème avec le service.

J'espère que cela vous sera utile.


View more
  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.