302020: Eingehende oder abgehende ICMP-Verbindung aufgebaut
Cisco-ASA-Sicherheitsgeräte verbinden die Funktionen einer Firewall, einer Antiviren-Anwendung und eines Systems zur Abwehr von Eindringlingen. Zusätzlich ermöglicht dies auch virtuelle private Netzwerkverbindungen (VPN). Eine wertvolle Unterstützung bei der Erkennung und Unterbindung von Angriffen, bevor sich diese über das gesamte Netzwerk ausbreiten.
Meldung: %ASA-6-302020: Built {in | out} bound ICMP connection for faddr {faddr | icmp_seq_num} [(idfw_user)] gaddr {gaddr | cmp_type} laddr laddr [(idfw_user)] type {type} code {code}.
Ereignis 302020 wird erzeugt, wenn eine ICMP-Verbindung im schnellen Pfad aufgebaut wird, wobei statusbehaftete ICMP per „inspect icmp“-Befehl aktiviert wurde. Die Meldung enthält Angaben zu:
- IP-Adresse des fremden, globalen und lokalen Hosts.
- Name des Identity-Firewall-Benutzers.
- Namen des mit dem Host verknüpften Benutzers, von dem die Verbindung ausging.
- ICMP-Typ und Code.
- Wie können Sie diese Situation auflösen?
- Bei diesem Ereignis ist keine Aktion erforderlich.
Auditing-Tool für Cisco ASA
EventLog Analyzer ist eine umfassende Protokollverwaltungsoftware, mit deren Unterstützung Sie Protokolle aus sämtlichen unterschiedlichen Protokollquellen Ihres Netzwerks zentral sammeln, analysieren und verwalten können. Darüber hinaus können Sie Berichte zur Netzwerksicherheit abrufen und sich über Netzwerkprobleme benachrichtigen lassen: Ein Tool für die IT-Sicherheit ohne Kompromisse.
Cisco-ASA-Auditing-Tool
EventLog Analyzer ist eine umfangreiche Log-Management-Software, mit deren Unterstützung Sie Protokolle aus den unterschiedlichen Protokollquellen Ihres Netzwerks zentral sammeln, analysieren und verwalten können. Darüber hinaus können Sie Berichte zur Netzwerksicherheit abrufen und sich mit Alarmen über Netzwerkprobleme informieren lassen: ein IT-Sicherheitswerkzeug ohne Kompromisse.
Vielen Dank!
Unsere Support-Techniker werden sich in Kürze bei Ihnen melden.
Bekommen Sie Ihre Protokolle mühelos mit EventLog Analyzer in den Griff.
-
- ADManager Plus Active Directory Management & Reporting
- ADAudit Plus Real-time Active Directory Auditing and UBA
- EventLog Analyzer Real-time Log Analysis & Reporting
- ADSelfService Plus Self-Service Password Management
- AD360 Integrated Identity & Access Management
- Log360 Comprehensive SIEM and UEBA
- AD Free Tools Active Directory FREE Tools