[GTER] Websense x Cisco ASA 5510

Rodrigo Alves dos Santos rodrigoalvesonline at gmail.com
Tue Jun 11 19:25:19 -03 2013


Felipe,

Tenta aumentar os valores do "threat-detection" do ASA ou simplesmente
remover totalmente. Pelos logs do ASA dá a entender que é isso...



Rodrigo Alves




> Message: 1
> Date: Tue, 11 Jun 2013 14:15:49 -0300
> From: Felipe <felipe.zatta at gmail.com>
> To: Grupo de Trabalho de Engenharia e Operacao de Redes
>         <gter at eng.registro.br>
> Subject: [GTER] Websense x Cisco ASA 5510
> Message-ID:
>         <CAAT-R6WxqQTKzJGMS7qMBjOggEMeNiBHHq=
> B3a3C6c3-86-Nwg at mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> Boa tarde,
>
> Eu estou tendo um problema, para interligar o Cisco ASA ao Websense
> (controlador de conteúdo).
>
> Está tudo funcionando (bloqueando acessos à sites indevidos como playboy,
> facebook etc). Porém ele em alguns momentos para de navegar inclusive o
> gráfico de consumo de banda na outside fica parado.
>
> Eu imagino que talvez o Websense esteja gerando muitos pacotes e o ASA
> esteja entendendo como um ataque, pelos LOGs que está gerando (abaixo).
>
> Agora vem a minha pergunta: Como eu deixo o IP 172.16.0.14 (Websense)
> totalmente liberado?
>
> 3 Jun 11 2013 14:06:27 304006 URL Server 172.16.0.14 not responding
>
> 4 Jun 11 2013 14:06:19 733100 [ Scanning] drop rate-2 exceeded. Current
> burst rate is 8 per second, max configured rate is 8; Current average rate
> is 72 per second, max configured rate is 4; Cumulative total count is
> 260053
>
> 4 Jun 11 2013 14:06:19 733100 [ 172.16.0.14] drop rate-1 exceeded. Current
> burst rate is 10 per second, max configured rate is 10; Current average
> rate is 16 per second, max configured rate is 5; Cumulative total count is
> 20111
>
> Obrigado.
>
> --
> Felipe Zatta
> (11) 97226-0734
>
> www.zattainfor.p8.com.br
> msn: felipe at p8.com.br
>
>

Atenciosamente,

Rodrigo Alves dos Santos
.ılı.ılı. Network Consultant - CCIE-R&S #38214
+55 (11) 9 7688-0409
Skype: ralves85



Knowledge is power.

Power corrupts.

Study hard and be Eeeeviiiil......



More information about the gter mailing list