我最近安装了我的第一个防火墙,所以我对这个情况很陌生。 我发现调度单元正在变得超载,这似乎是我的服务器严重滞后的原因。 除了阻止“访问规则”中的所有端口,并且只允许服务器需要的端口和防火墙所需的端口,防火墙几乎没有任何configuration。
我想我以后是帮助find导致“调度单位”占用所有CPU的问题
问候
– 编辑 –
使用ASDM统计数据,我发现入站数据包(从正常的1k / sec到峰值70-100k /秒),入站数据stream量(从<1kbits / sec正常的峰值为40-50kbits / sec)我很确定这是一种攻击,但作为初学者与ASA我不知道如何解决
你可以检查的第一件事是通过防火墙的stream量。 请给出这个命令的结果:
显示int
显示交易
显示perfmon
以确定什么stream量导致你的问题。
使用CLI,不要使用ASDM(我从来不使用它),这会使您的ASA负载增加。