Cisco-Asa

ASA 5510 上 RST 數據包的來源

  • September 20, 2013

參考以前的文章,例如 在 ASA 5505 上查找 RST 數據包的來源, 我沒有看到有關如何修復 ASA 發送的 RST 的任何答案;我只看到有關​​如何在外部介面上提供跟踪以證明 RST 來自 ASA 的討論。

我應該首先檢查 ASA 中的哪些設置以防止出現 RST?我的設置描述:我們有一條通往客戶站點的 VPN 隧道,並且該客戶已與我們的一台主機建立了套接字連接。經過長時間的空閒時間後,當客戶通過套接字發送數據時,我們的 ASA 似乎會發出 RST。RST 不是來自我們的主機。

配置為. idle timeout_session timeout``none

引用自:https://serverfault.com/questions/540582