Logs unknown source and destination interfaces

Consultas variadas de naturaleza técnica

rruiz9
Mensajes: 1
Registrado: 02 Oct 2015, 22:50

Logs unknown source and destination interfaces

Mensaje por rruiz9 »

Hola, hemos activado los perfiles de seguridad de control de aplicaciones para algunas reglas en el firewall, desde Internet a una interfaz interna, y todo está funcionando bien, pero a veces nos dieron este tipo de registros:

Oct 1 02:21:34 x.x.x.x date=2015-10-01 time=02:21:34 devname=C5FG-2 devid=FG600B3910601469 logid=0000000013 type=traffic subtype=forward level=notice vd=root srcip=88.11.188.246 srcport=62596 srcintf=unknown-0 dstip=(one of our publi ips) dstport=80 dstintf=unknown-0 sessionid=4256119122 action=deny policyid=21 dstcountry="Spain" srccountry="Spain" trandisp=noop service="HTTP" proto=6 appid=33224 app="HTTP.Download.Accelerator" appcat="General.Interest" apprisk=elevated applist="Public_block" appact=drop-session duration=20 sentbyte=4055 rcvdbyte=2245 sentpkt=8 utmaction=block countapp=2 crscore=2432696350 craction=131072



Algunos otros registros están bien con el nombre correcto de las interfaces:

Sep 28 11:56:52 172.18.2.193 date=2015-09-28 time=11:56:53 devname=C5FG-2 devid=FG600B3910601469 logid=0000000013 type=traffic subtype=forward level=notice vd=root srcip=92.58.117.130 srcport=58358 srcintf="port2" dstip=213.4.97.110 dstport=80 dstintf="C5_Seguridad" sessionid=4166541226 action=deny policyid=21 dstcountry="Spain" srccountry="Spain" trandisp=noop service="HTTP" proto=6 appid=33224 app="HTTP.Download.Accelerator" appcat="General.Interest" apprisk=elevated applist="Public_block" appact=drop-session duration=20 sentbyte=1962 rcvdbyte=4011 sentpkt=12 utmaction=block countapp=2 crscore=2432696350 craction=131072

Es decir :

srcport = 53824 srcintf = "port2" dstip = (uno de nuestros ips públicas) dstport = 80 dstintf = "C5_Seguridad"


Puede alguien aclararme por favor porque se reciben estos logs con las interfaces de destino y origen -0 desconocidos?

Saludos.
Responder