Cisco ASA ファイアウォールを使用すると、SSH、NFS、CIFS などの TCP トラフィックで接続が突然切断される
Issue
- Cisco ASA ファームウェアをアップグレードすると接続が終了します。Cisco ASA からは TCP PAWS の不具合と、パケットの破棄が報告されます。
33:19:10:43.774236 802.1Q vlan#123 P0 10.0.0.24:22 > 192.168.0.110:60018:P 299327905:299328005(100) ack 207669419 win 339 <nop,nop,timestamp 2703 2363294310> Drop-reason:(tcp-paws-fail) TCP packet failed PAWS test
- SSH などの TCP セッションがハングアップしたようですが、新しいセッションを確立するとすぐに有効になります。
- NFS クライアントが "nfs: server not responding" と出力した 10 分後、"nfs: server OK" と出力します。
Environment
- Red Hat Enterprise Linux
- Cisco ASA (ファームウェアのバージョン
9.6(2)または9.1(7)9で報告されています) - TCP 接続。おそらく、SSH、NFS、CIFS などの長期の TCP 接続で発生します。
Subscriber exclusive content
A Red Hat subscription provides unlimited access to our knowledgebase, tools, and much more.
