设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ Cisco安全 思科ASA5540防火墙failover切换问题
返回列表 发新帖
查看: 3262|回复: 5
收起左侧

思科ASA5540防火墙failover切换问题

[复制链接]
殤心丶卟懂
 成长值: 51290
发表于 2016-8-25 13:50:14 | 显示全部楼层 |阅读模式
公司ASA防火墙用failover active切换以后丢包达114个,感觉很奇怪,之前都是秒切,看日志发现很多如下日志,哪位大神知道有没有关系
Aug 25 2016 12:52:41: %ASA-4-419002: Duplicate TCP SYN from inside:11.196.58.190/2053 to outside:21.10.10.101/6666 with different initial sequence number
防火墙, 思科

相关帖子
回复

使用道具 举报

duanzhili1982
发表于 2016-8-25 14:47:35 | 显示全部楼层
你这个日志只能说明防火墙在做主备切换的时候有些TCP的回话进行了重新的三次握手,怀疑你的内网有些session的状态同步有问题

点评

殤心丶卟懂
还是防火墙的问题么,该怎么定位  详情 回复 发表于 2016-8-25 17:04
殤心丶卟懂
还是防火墙的问题么,该怎么定位  详情 回复 发表于 2016-8-25 17:03
沙发 2016-8-25 14:47:35 回复 收起回复
回复 支持 反对

使用道具 举报

殤心丶卟懂
 成长值: 51290
发表于 2016-8-25 17:03:34 | 显示全部楼层
duanzhili1982 发表于 2016-8-25 14:47
你这个日志只能说明防火墙在做主备切换的时候有些TCP的回话进行了重新的三次握手,怀疑你的内网有些session ...

还是防火墙的问题么,该怎么定位
板凳 2016-8-25 17:03:34 回复 收起回复
回复 支持 反对

使用道具 举报

殤心丶卟懂
 成长值: 51290
发表于 2016-8-25 17:04:00 | 显示全部楼层
duanzhili1982 发表于 2016-8-25 14:47
你这个日志只能说明防火墙在做主备切换的时候有些TCP的回话进行了重新的三次握手,怀疑你的内网有些session ...

还是防火墙的问题么,该怎么定位
地板 2016-8-25 17:04:00 回复 收起回复
回复 支持 反对

使用道具 举报

zty508110
发表于 2016-9-10 00:05:24 | 显示全部楼层
重复的tcp syn    使用不同的初始化序列号?   为什么会出现tcp syn多份,网内流量较大吗 ,有不有拥塞情况,拥塞可能引起tcp回话全局同步。
5# 2016-9-10 00:05:24 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-5-15 04:43 , Processed in 0.083129 second(s), 25 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表