[9.060][DUPE] Why iscsi entry in app ctrl?

i have nfs and iscsi configure on vmware and they was working fine with stable 9 utm version ,

in application control log i have this lines 

[HTML]   
2013:01:23-12:00:39 acenn afcd[7476]: [in_private.c]:91: conn=0x000052C2 src=[192.168.3.125]:57054 dst=[192.168.6.117]:3260 (TCP) flags=CLASSIFIED afcd.conf classification limits are exhausted
[/HTML]

there is no iscsi configure in application control 
is it a bug ?

The message means that application control could not determine the application/protocol used by this connection and is giving up trying to classify
further packets on the same connection.

in itself, the message is harmless. For protocols that SHOULD be recognized
by application control this might point to a bug (for example, if this were
http then application control should have identified/detected this by now).
In your iscsi case, the "not-detected" is ok/expected.

The message means that application control could not determine the application/protocol used by this connection and is giving up trying to classify
further packets on the same connection.

in itself, the message is harmless. For protocols that SHOULD be recognized
by application control this might point to a bug (for example, if this were
http then application control should have identified/detected this by now).
In your iscsi case, the "not-detected" is ok/expected.

understood but with port 3280 traffice should be get recongiesd/acknowledge by port 80
and specailly when we have app control application to detect port 80 (why port 80 DPI run into port 3260 ? )  

ANY WAY for me its not a big deal

thanks

Hi utm_kid,

Please check this post is related to your issue:
https://community.sophos.com/products/unified-threat-management/astaroorg/f/80/t/64822

Thanks

Hi  Tinkerbell,

no ,, i dont think its DUPE of that thread that is port 80 

i think (this wild educated guess )problem is with  vmware and mounting of guest on vmware  i am running 3 guest on vmware 1 guest is ubuntu with ip address is 192.168.3.125 this is iscsi target  (using tgt ) and 192.168.6.117 is vmware iscsi initaltior 
another guest is nas but that is based on freebsd 


just now i rebooted ubuntu guest on vmware and i think my wild guess is correct  

21:25:08 acenn afcd[5728]: [in_private.c]:91: conn=0x00001D12 src=[192.168.3.125]:32797 dst=[192.168.6.117]:3260 (TCP) flags=CLASSIFIED afcd.conf classification limits are exhausted

this is message from utm boot 

2013:01:23-14:45:42 acenn kernel: [    1.150042] Fusion MPT SPI Host driver 3.04.20
2013:01:23-14:45:42 acenn kernel: [    1.150350] mptbase: ioc0: Initiating bringup
2013:01:23-14:45:42 acenn kernel: [    1.222840] ioc0: LSI53C1030 B0: Capabilities={Initiator}
2013:01:23-14:45:42 acenn kernel: [    1.383248] scsi2 : ioc0: LSI53C1030 B0, FwRev=01032920h, Ports=1, MaxQ=128, IRQ=17
2013:01:23-14:45:42 acenn kernel: [    1.494269] scsi 2:0:0:0: Direct-Access     VMware   Virtual disk     1.0  PQ: 0 ANSI: 2
2013:01:23-14:45:42 acenn kernel: [    1.494344] scsi target2:0:0: Beginning Domain Validation
2013:01:23-14:45:42 acenn kernel: [    1.495047] scsi target2:0:0: Domain Validation skipping write tests
2013:01:23-14:45:42 acenn kernel: [    1.495109] scsi target2:0:0: Ending Domain Validation
2013:01:23-14:45:42 acenn kernel: [    1.495218] scsi target2:0:0: FAST-40 WIDE SCSI 80.0 MB/s ST (25 ns, offset 127)
2013:01:23-14:45:42 acenn kernel:    1.506242] udev: starting version 147

thanks

this is not a same issuse as you mentaion 

i can re-produce this issuse on demand when i am not browsing any web site 

just i have to reboot my ubuntu server on vmware 

again still you think its dupe i am happy 

thanks