Podłączyłem CP FW do ASA i widzę na ASA i zauważyłem następujące logi gdzie source byl 0.0.0.0 a destination localny subnet na jednym z jterfejsow na ASA
Kod: Zaznacz cały
%ASA-2-106016: Deny IP spoof from (IP_address) to IP_address on
interface interface_name.
Czy jest możliwość wyłączenia tego, mam dedykowany link pomiędzy dwoma checkpointami do synchronizacji i zastanawiam się po cholerę CP wysyła tyle tych pakietów. ASA pluje logami o spoofing jak szalona.
Interfejs w stronę ASA w topologi checkpoint mam ustawiony jako cluster plus VIP.
Pozdro,