Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 1841 views
  • Users 0 members are here
Options
Suggested

[9.060][DUPE] Why iscsi entry in app ctrl?

utm_kid
Hello ,

i have nfs and iscsi configure on vmware and they was working fine with stable 9 utm version ,

in application control log i have this lines 

[HTML]   
2013:01:23-12:00:39 acenn afcd[7476]: [in_private.c]:91: conn=0x000052C2 src=[192.168.3.125]:57054 dst=[192.168.6.117]:3260 (TCP) flags=CLASSIFIED afcd.conf classification limits are exhausted
2013:01:23-12:14:51 acenn afcd[7476]: [in_private.c]:91: conn=0x0000539B src=[192.168.3.125]:57066 dst=[192.168.6.117]:3260 (TCP) flags=CLASSIFIED afcd.conf classification limits are exhausted
2013:01:23-12:44:51 acenn afcd[7476]: [in_private.c]:91: conn=0x000058E5 src=[192.168.3.125]:51066 dst=[192.168.6.117]:3260 (TCP) flags=CLASSIFIED afcd.conf classification limits are exhausted[/HTML]

there is no iscsi configure in application control 


is it a bug ?

thanks
Parents
  • 0

    i have nfs and iscsi configure on vmware and they was working fine with stable 9 utm version ,

    in application control log i have this lines 

    [HTML]   
    2013:01:23-12:00:39 acenn afcd[7476]: [in_private.c]:91: conn=0x000052C2 src=[192.168.3.125]:57054 dst=[192.168.6.117]:3260 (TCP) flags=CLASSIFIED afcd.conf classification limits are exhausted
    [/HTML]

    there is no iscsi configure in application control 
    is it a bug ?


    The message means that application control could not determine the application/protocol used by this connection and is giving up trying to classify
    further packets on the same connection.

    in itself, the message is harmless. For protocols that SHOULD be recognized
    by application control this might point to a bug (for example, if this were
    http then application control should have identified/detected this by now).
    In your iscsi case, the "not-detected" is ok/expected.
Reply
  • 0

    i have nfs and iscsi configure on vmware and they was working fine with stable 9 utm version ,

    in application control log i have this lines 

    [HTML]   
    2013:01:23-12:00:39 acenn afcd[7476]: [in_private.c]:91: conn=0x000052C2 src=[192.168.3.125]:57054 dst=[192.168.6.117]:3260 (TCP) flags=CLASSIFIED afcd.conf classification limits are exhausted
    [/HTML]

    there is no iscsi configure in application control 
    is it a bug ?


    The message means that application control could not determine the application/protocol used by this connection and is giving up trying to classify
    further packets on the same connection.

    in itself, the message is harmless. For protocols that SHOULD be recognized
    by application control this might point to a bug (for example, if this were
    http then application control should have identified/detected this by now).
    In your iscsi case, the "not-detected" is ok/expected.
Children
  • 0 in reply to 67ef1d
    The message means that application control could not determine the application/protocol used by this connection and is giving up trying to classify
    further packets on the same connection.

    in itself, the message is harmless. For protocols that SHOULD be recognized
    by application control this might point to a bug (for example, if this were
    http then application control should have identified/detected this by now).
    In your iscsi case, the "not-detected" is ok/expected.


    understood but with port 3280 traffice should be get recongiesd/acknowledge by port 80
    and specailly when we have app control application to detect port 80 (why port 80 DPI run into port 3260 ? )  

    ANY WAY for me its not a big deal

    thanks