форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"глючит правило в CBAC"

Сообщение от apostemp (ok) on 27-Янв-06, 10:14

Есть циска маршрутизатор 1760  IOS Version 12.3(6) Перестали открываться некоторые веб сайты Проблема явно в CBAC Веб сайты зарезает правило "ip inspect name Inspect http" - в логах после включения debug пишет - Jan 26 15:10:24 NSK: CBAC  HTTP: sis 8290A6E4 denies java (217.16.27.128:80)->(10.0.X.X:24779) Jan 26 15:10:24 NSK: CBAC  HTTP: scanning for java begins при этом inspect не должен так работать - в другом филиале на аналогичной циске все работает нормально. До этого конфигурацию не меняли. Из-за чего может такое происходить?

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "глючит правило в CBAC"

Сообщение от Dim (??) on 31-Янв-06, 14:42

не надо включать блокирование Java-апплетов это глючная вещь

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "глючит правило в CBAC"
	Сообщение от apostemp (??) on 01-Фев-06, 17:59
	спасибо! вообще такое впечатление, что CBAC в принципе глючит. Например если оставить только ip inspect name Inspect_traf tcp (без http), то все равно выдает ошибку Jan 27 14:46:51 NSK: CBAC sis 829042E4 L4 inspect result: SKIP packet 828359D0 (217.16.16.111:80) (10.0.X.1:51141) bytes 1436 ErrStr = Out-Of-Order Segment tcp при этом, если открыть в access-list прием пакетов от веб сайта (то, что должно создаваться динамически), то пакеты проходят без ошибок А как это лечится? - новым IOS?         22     11 1122222313222332111212112112   2   2 213 44     9553309535800460031105902483209532129345119775569472505445 100                                                             90                                                             80                                                             70                                                             60                                                             50                                                             40                      *                                 **   30                      * *  #**                *       * **   20     **        * *******#**##**** * ** ** *   *   * *** **   10 *** ##** **** *##########*##############*****#***#***#******    0....5....1....1....2....2....3....3....4....4....5....5....              0    5    0    5    0    5    0    5    0    5                    CPU% per minute (last 60 minutes)               * = maximum CPU%   # = average CPU%            1       11    11   11  1 1 11      1  1    1        1               8999789086597980088880098500570909009987940660987907559794807489778977     9074119038597180015800091400800604008301980740682708699196905759669925 100   *   **   *   **    ***  **  *** ***   * *  **  **   * *  *   *   *     90 ****  **   * **** ** ***  **  ********  * *  *** **   * * **  **  **  * 80 **** ****  ************** **  ********* * *  *** ***  * * *** ****** *** 70 ********** ************** ** ************ ** *******  *** *** ********** 60 ************************* *************** *************** *** ********** 50 ************************************************************************ 40 ************************************************************************ 30 ************************************************************************ 20 *********************************************#************************** 10 ####*******************###*******************######*******************##    0....5....1....1....2....2....3....3....4....4....5....5....6....6....7.              0    5    0    5    0    5    0    5    0    5    0    5    0                    CPU% per hour (last 72 hours)                   * = maximum CPU%   # = average CPU% Это нормальная загрузка процессора? Насколько я понимаю, средняя - 10-20%, остальное пиковая нагрузка.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]