305013: Verbindung aufgrund eines NAT-Reverse-Path-Fehlers verweigert

305013: Verbindung aufgrund eines NAT-Reverse-Path-Fehlers verweigert

Cisco-ASA ist ein Sicherheitsgerät, das die Funktionen einer Firewall, einer Virenschutzanwendung und eines Intrusion-Prevention-System miteinander kombiniert. Zusätzlich ermöglicht es auch virtuelle private Netzwerkverbindungen (VPN). Es hilft zudem dabei, Bedrohungen zu erkennen und Angriffe zu stoppen, bevor sich diese über das gesamte Netzwerk ausbreiten.

Meldung: %ASA-5-305013: Asymmetric NAT rules matched for forward and reverse flows; Connection protocol src interface_name: source_address /source_port [(idfw_user)] dst interface_name: dst_address /dst_port [(idfw_user)] denied due to NAT reverse path failure.

Ereignis 305013 wird erzeugt, wenn ein Verbindungsversuch mit einem per Mapping zugeordneten Host über dessen tatsächliche Adresse abgelehnt wird.

Wie können Sie diese Situation beheben?

Wenn sich der Host, der NAT verwendet, nicht auf der gleichen Schnittstelle befindet, verwenden Sie die zugeordnete Adresse anstelle der tatsächlichen Adresse, um eine Verbindung zum Host herzustellen. Falls die Anwendung die IP-Adresse eingebettet hat, aktivieren Sie zusätzlich den Befehl „inspect“.

Cisco-ASA-Auditing-Tool

EventLog Analyzer ist eine umfangreiche Log-Management-Software, mit deren Unterstützung Sie Protokolle aus den unterschiedlichen Protokollquellen Ihres Netzwerks zentral sammeln, analysieren und verwalten können. Darüber hinaus können Sie Berichte zur Netzwerksicherheit abrufen und sich mit Alarmen über Netzwerkprobleme informieren lassen: ein IT-Sicherheitswerkzeug ohne Kompromisse.

Kostenloser Download Mehr dazu

Vielen Dank!

Unsere Support-Techniker werden sich in Kürze bei Ihnen melden.

Bekommen Sie Ihre Protokolle mühelos mit EventLog Analyzer in den Griff.

  • Bitte geben Sie eine gültige E-Mail-Adresse ein.
    Bitte geben Sie eine gültige E-Mail-Adresse ein.
  • Bitte geben Sie eine Telefonnummer ein.
  • Planen Sie einen Demo-Termin
  • Wenn Sie auf „Demo vereinbaren“ klicken, erklären Sie sich mit der Verarbeitung personenbezogener Daten entsprechend unserer Datenschutzerklärung einverstanden.
Related Products