Cisco Bug: CSCur56689 - inspect conn not replicated to standby with cut_thru missing punt

Last Modified

May 07, 2018

Products (1)

Cisco ASA 5500-X Series Firewalls

Known Affected Releases

9.2(2.4) 9.2(2.8) 9.3(1)

Description (partial)

Symptom:
Inspected connections are not replicated to standby unit.
Log "%ASA-3-210005: LU allocate connection failed " might be seen.

Conditions:
inspection protocol enabled.

Related Community Discussions

ASA: %ASA-3-210005:LU allocate connection failedのメッセージについて

概要　 ASA の Failover の構成にて Standby 機が Active から connection 同期に失敗した場合、以下のログが繰り返して出力する場合があります。 Syslogメッセージ例： %ASA-3-210005: LU allocate connection failed 上記の事象が発生した場合、コネクションの同期失敗となり、通常使用時には通信に影響しません。但し、Failover が発生した場合、複製に失敗したコネクションに該当する通信に影響が発生する可能性があります。　なお、稀にしか当ログメッセージが出力されない場合は、通常大きな問題にはなりません。常にコネクションは作り替えられているためです。仮に当ログメッセージが短時間に大量に出る場合は、Failover が発生時の通信影響が発生するリスクが上がりますので、以下のトラブルシューティングの実施を検討してください。　　トラブルシューティング方法　　　　　　　　　　　　　　 1. Active機とStandby機にて同時のログを取得どのコネクションエントリが同期できていないかの比較情報の取得のため、Active ...

Latest activity: Aug 29, 2017

View Bug Details in Bug Search Tool Login Required

Why Is Login Required?

Bug details contain sensitive information and therefore require a Cisco.com account to be viewed.

Bug Details Include

Full Description (including symptoms, conditions and workarounds)
Status
Severity
Known Fixed Releases
Related Community Discussions
Number of Related Support Cases

Bug information is viewable for customers and partners who have a service contract. Registered users can view up to 200 bugs per month without a service contract.

Learn More About Cisco Service Contracts

Preview Tool