Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ASA5510 number of cached...

Frage Sicherheit Firewall

Mitglied: killtec

killtec (Level 3) - Jetzt verbinden

25.06.2013 um 08:26 Uhr, 1481 Aufrufe, 3 Kommentare

Hallo zusammen,
ich habe eine Nachricht von unserer ASA (5510) bekommen, wo folgender Inhalt steht:

%ASA-1-106101: Number of cached deny-flows for ACL log has reached limit (4096)

Ich habe gerade keine große Idee, wie ich das Problem lösen kann.
Meine einzige Idee wäre den cahce zu löschen, weiß aber nicht wie, ohne die FW zu rebooten.
Kann man den Cache evtl. vergrößern?

Gruß
Mitglied: Drachie
25.06.2013 um 08:34 Uhr
hmm.. folgendes habe ich in meinen Cisco Unterlagen gefunden zu der meldung:

=>>The number of ACL log deny-flows has reached limit (number)<<=

Explanation: If you configured the log option for an ACL deny statement (access-list id deny command), and a traffic flow matches the ACL statement, the security appliance caches the flow information. This message indicates that the number of matching flows that are cached on the security appliance exceeds the user-configured limit (using the access-list deny-flow-max command). The number value is the limit configured using the access-list deny-flow-max command. Recommended Action: None required. This message might be generated as a result of a DoS attack.
Bitte warten ..
Mitglied: killtec
25.06.2013 um 08:40 Uhr
Hi,
also braucht man da eigentlich nichts zu unternehmen?
Verstehe ich es dann richtig, dass da jemand versucht, unsere Systeme sagen wir es mal "zu hacken" ?
Bitte warten ..
Mitglied: Drachie
25.06.2013 um 08:44 Uhr
ja du hast es richtig verstanden. die naricht wird generiert wenn die FW denkt das ein DoS angriff auf ihn gefahren wird.

und was das limit angeht, brauchst du diese nicht erhöhen, da die zahl in der klammer die Maximale anzahl an deny-flow angibt.

Du kannst zwar versuchen diese mit dem access-list deny-flow-max command zu erhöhren. Aber sollte wieder sowas sein würde ich vielleicht einen Montoriing port einrichten und daran einen rechner klemmen wo zusätzulich noch snort o.ä. drauf läuft um das ganze mit zu loggen
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Microsoft Office
gelöst Sharepoint Cached User Infos ? (4)

Frage von joehuaba zum Thema Microsoft Office ...

Datenbanken
gelöst Row Number bei einer Abfrage sinnvoll einsetzen (1)

Frage von Aximand zum Thema Datenbanken ...

Windows Server
gelöst RODC automatisches Update von cached passwords? (4)

Frage von Braintester zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...