我遇到了类似的问题Cisco ASA 记录 DNS 流量“icmp 常规转换创建失败…”,但它仍然正常工作然而就我的情况而言,来源是未运行 BIND 的 MacBook Pro (10.7)。
每隔几分钟,我的 ASA 就会记录以下消息,但 DNS 解析工作正常:
%ASA-3-305006: regular translation creation failed for icmp src inside:172.16.0.180 dst outside:8.8.8.8 (type 3, code 3)
此消息有什么值得关注的吗?有没有办法在不完全禁用事件 305006 的情况下阻止此消息?
答案1
172.16.0.180 正在生成 ICMPPort Unreachable消息,并尝试将其发送到 8.8.8.8。
这本质上是在另一个问题中看到的问题,但在完全不同的情况下;系统(在这种情况下,是 DNS 客户端而不是服务器)获取由于某种原因未等待的数据并使用数据包进行响应Port Unreachable。
只要您的 DNS 解析正常运行,就无需担心功能问题,但删除日志则有点困难。您可以让 ASA 充当 DNS 转发器,而不是让客户端系统直接访问 Google 转轮服务器……或者直接禁用日志。