Recentemente, meu primeiro firewall foi instalado, por isso sou muito novo em toda essa situação. Eu estou achando que a unidade de Despacho está ficando sobrecarregada e parece ser a razão pela qual eu tenho sérios surtos de atraso no meu servidor. O firewall tem pouca configuração além de eu bloquear todas as portas em "Regras de acesso" e permitir apenas as que o servidor precisa e de onde precisa delas.
Acho que o que eu estou procurando é ajudar a localizar os problemas que fazem com que a "Unidade de Despacho" ocupe toda a CPU
Atenciosamente
- Editar -
Com estatísticas ASDM, descobri que os pacotes de entrada (pico de 70-100k / seg. de < 1k / seg normal), tráfego de entrada (pico de 40-50kbits / seg. de < 1kbits / seg normal) e CPU todos os picos ao mesmo tempo, tenho certeza de que é um ataque de algum tipo, mas como iniciante no ASA não sei como resolver
A primeira coisa que você pode verificar é o tráfego através do firewall. Por favor, indique o resultado deste comando:
show int
show traff
show perfmon
para determinar qual tráfego causa seu problema.
Usando o CLI, não use o ASDM (e nunca o uso), isso aumenta a carga do seu ASA.