Загрузка процессора ASA 5520 в моей компании неожиданно увеличилась до 98% за 2 часа. За это время я проверил логи:
Deny TCP reverse path check from 121.65.98.4 to 180.85.66.54 on interface inside
Я отменил загрузку в ПК, затем проблема решена.
Не могли бы вы сказать мне, что я должен делать, чтобы я не столкнулся с этой проблемой в будущем.
Это не полное сообщение журнала, и это не обязательно основная причина проблем вашего процессора.
Каждое сообщение PIX/ASA имеет уникальный код, в данном случае это %PIX-1-106021 который вы можете найти в документации (например, для v6.3).
Аналогично, если вы посмотрите проверку обратного пути, то увидите, что эта проблема вызвана либо неправильной топологией брандмауэра, либо неправильной маршрутизацией, либо внутренним поддельным внешним IP-адресом.
Тривиальные решения (отключить проверку no ip reverse-path на интерфейсе или отключить это сообщение журнала no logging message 106021) обычно являются плохой идеей.
Это, вероятно, лучшая отправная точка: PIX/ASA: мониторинг и устранение проблем с производительностью