参考之前的帖子,例如 在 ASA 5505 上查找 RST 数据包的来源 我没有看到任何关于如何修复 ASA 发送的 RST 的答案;我只看到如何在外部接口上提供跟踪以证明 RST 来自 ASA 的讨论。
我应该首先检查 ASA 中的哪些设置来防止 RST?我的设置说明:我们有一个通向客户站点的 VPN 隧道,并且该客户已与我们的一台主机建立了套接字连接。经过长时间的空闲时间后,当客户通过套接字发送数据时,我们的 ASA 似乎发出了 RST。RST 不是来自我们的主机。
答案1
配置idle timeout
并session timeout
作为none
。