Cisco-Asa
ASA 5510 上 RST 數據包的來源
參考以前的文章,例如 在 ASA 5505 上查找 RST 數據包的來源, 我沒有看到有關如何修復 ASA 發送的 RST 的任何答案;我只看到有關如何在外部介面上提供跟踪以證明 RST 來自 ASA 的討論。
我應該首先檢查 ASA 中的哪些設置以防止出現 RST?我的設置描述:我們有一條通往客戶站點的 VPN 隧道,並且該客戶已與我們的一台主機建立了套接字連接。經過長時間的空閒時間後,當客戶通過套接字發送數據時,我們的 ASA 似乎會發出 RST。RST 不是來自我們的主機。
配置為.
idle timeout
_session timeout``none