我公司的 ASA 5520 的 CPU 利用率突然上升到 98%,持续了 2 个小时。在此期间,我查看了日志:
日志
Deny TCP reverse path check from 121.65.98.4 to 180.85.66.54 on interface inside
我在PC上取消了下载,问题就解决了。
您能告诉我我该怎么做才能避免将来再遇到这个问题吗?
答案1
这不是完整的日志消息,并且不一定是导致 CPU 问题的主要原因。
PIX/ASA 消息各自都有一个唯一代码,在本例中,%PIX-1-106021您可以查找文档(例如 v6.3)。
同样地,如果你抬头反向路径检查您会发现,此问题是由于防火墙拓扑或路由错误,或内部的外部 IP 地址被欺骗造成的。
简单的解决方案(关闭no ip reverse-path界面上的验证,或关闭该日志消息no logging message 106021)通常不是一个好主意。
这可能是一个更好的起点:PIX/ASA:监控和排除性能问题