Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

ASA5510 number of cached...

Frage Sicherheit Firewall

Mitglied: killtec

killtec (Level 3) - Jetzt verbinden

25.06.2013 um 08:26 Uhr, 1506 Aufrufe, 3 Kommentare

Hallo zusammen,
ich habe eine Nachricht von unserer ASA (5510) bekommen, wo folgender Inhalt steht:

%ASA-1-106101: Number of cached deny-flows for ACL log has reached limit (4096)

Ich habe gerade keine große Idee, wie ich das Problem lösen kann.
Meine einzige Idee wäre den cahce zu löschen, weiß aber nicht wie, ohne die FW zu rebooten.
Kann man den Cache evtl. vergrößern?

Gruß
Mitglied: Drachie
25.06.2013 um 08:34 Uhr
hmm.. folgendes habe ich in meinen Cisco Unterlagen gefunden zu der meldung:

=>>The number of ACL log deny-flows has reached limit (number)<<=

Explanation: If you configured the log option for an ACL deny statement (access-list id deny command), and a traffic flow matches the ACL statement, the security appliance caches the flow information. This message indicates that the number of matching flows that are cached on the security appliance exceeds the user-configured limit (using the access-list deny-flow-max command). The number value is the limit configured using the access-list deny-flow-max command. Recommended Action: None required. This message might be generated as a result of a DoS attack.
Bitte warten ..
Mitglied: killtec
25.06.2013 um 08:40 Uhr
Hi,
also braucht man da eigentlich nichts zu unternehmen?
Verstehe ich es dann richtig, dass da jemand versucht, unsere Systeme sagen wir es mal "zu hacken" ?
Bitte warten ..
Mitglied: Drachie
25.06.2013 um 08:44 Uhr
ja du hast es richtig verstanden. die naricht wird generiert wenn die FW denkt das ein DoS angriff auf ihn gefahren wird.

und was das limit angeht, brauchst du diese nicht erhöhen, da die zahl in der klammer die Maximale anzahl an deny-flow angibt.

Du kannst zwar versuchen diese mit dem access-list deny-flow-max command zu erhöhren. Aber sollte wieder sowas sein würde ich vielleicht einen Montoriing port einrichten und daran einen rechner klemmen wo zusätzulich noch snort o.ä. drauf läuft um das ganze mit zu loggen
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Sticky Notes - Autostart unterbinden

(1)

Tipp von Pedant zum Thema Windows 10 ...

Ähnliche Inhalte
Microsoft Office
gelöst Sharepoint Cached User Infos ? (4)

Frage von joehuaba zum Thema Microsoft Office ...

Datenbanken
gelöst Row Number bei einer Abfrage sinnvoll einsetzen (1)

Frage von Aximand zum Thema Datenbanken ...

Windows Server
gelöst RODC automatisches Update von cached passwords? (4)

Frage von Braintester zum Thema Windows Server ...

Heiß diskutierte Inhalte
Router & Routing
Tipps für Router (ca. 100 clients, VPN) (18)

Frage von oel-auge zum Thema Router & Routing ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...