URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 18966
[ Назад ]

Исходное сообщение
"Dropped DNS reply - Cisco ASA 5550"
Отправлено jeka64 , 29-Май-09 12:44

Здравствуйте.
Подскажите как исправить. Cisco ASA 5550 не пропускает DNS запросы больше 512Кб.
Вот конфиг:
class-map inspection_default
match default-inspection-traffic
!
!
policy-map type inspect dns preset_dns_map
parameters
  message-length maximum 4096
  tsig enforced action log
policy-map global_policy
class inspection_default
  inspect dns preset_dns_map

Вот что пишет в логах:
Dropped UDP DNS reply from inside: xxx/53 to yyy; packet length 515 bytes exceeds configured limit of 512 bytes

Содержание

Dropped DNS reply - Cisco ASA 5550,fozz, 13:05 , 29-Май-09
- Dropped DNS reply - Cisco ASA 5550,jeka64, 14:36 , 29-Май-09

Сообщения в этом обсуждении

"Dropped DNS reply - Cisco ASA 5550"
Отправлено fozz , 29-Май-09 13:05

https://www.opennet.ru/openforum/vsluhforumID6/11939.html

"Dropped DNS reply - Cisco ASA 5550"
Отправлено jeka64 , 29-Май-09 14:36

Спасибо. Уже разобрался. Почему-то глобальная политика долго применялась.