106021: Refuser la vérification du chemin inverse du protocole
Cisco ASA est un dispositif de sécurité qui offre les fonctionnalités combinées d'un pare-feu, d'un antivirus et d'un système de prévention d’intrusion. Il facilite également les connexions aux réseaux privés virtuels (VPN). Il contribue à détecter les menaces et à arrêter les attaques avant qu'elles ne se propagent à travers le réseau.
Message: %ASA-1-106021 : Refuser la vérification du chemin inverse du protocole de source_address à dest_address sur l’interface interface_name.
L’événement 106021 est généré lorsqu'un paquet qui n’a pas d'adresse source représentée par une route est ignoré par unicast RPF, qui aurait été activé via la commande 'IP verifiy reverse-path'.
Comment pouvez-vous résoudre cette situation ?
Si la fonction unicast RPF a été activée, aucune action d’utilisateur n’est requise. L’ASA repousserait l'attaque.
Outil d'audit Cisco ASA
EventLog Analyzer est un logiciel complet de gestion des journaux à l'aide duquel vous pouvez collecter, analyser et gérer de manière centralisée les journaux provenant de toutes les différentes sources de journaux dans votre réseau. Vous obtenez aussi des rapports et des alertes sur la sécurité de votre réseau, ce qui en fait un puissant outil de sécurité informatique.
Nous vous remercions !
Nos techniciens de support vous répondront rapidement..