質問:
どのようにして Web セキュリティ アプライアンスのさまざまなキャッシュをクリアできますか。
環境:
AsyncOS 7.1.x 以降
認証キャッシュは AsyncOS 7.1.x 以降だけに適用されます。
症状:
まれに要求の処理の問題を解決するためにアプライアンスのプロキシ、DNSまたは認証キャッシュをクリアする必要があります。
ソリューション:
どのようにして Cisco WSA の DNS キャッシュをクリアできますか。
効率とパフォーマンスを強化するため、Cisco WSA には最近接続したドメインの DNS エントリが保存されます。DNS キャッシュにより、WSA は同一ドメインに対して過剰な DNS ルックアップが実行されるのを回避できます。DNS キャッシュ エントリは、レコードの TTL(存続時間)に基づいて期限切れになります。
ただし場合によっては、DNS キャッシュでエントリをクリアする必要があります。破損しているかまたは期限切れの DNS キャッシュ エントリが原因で、リモート ホストへの配信で問題が発生することがあります。通常、この問題が発生するのは、ネットワークの移動またはその他の状況でアプライアンスがオフラインになった後です。
Cisco WSA の DNS キャッシュをクリアするには、CLI から dnsflush コマンドを実行します。
どのようにして Cisco WSA のプロキシ キャッシュをクリアできますか。
プロキシキャッシュは、GUIまたはCLIからクリアできます。それぞれの手順は次のとおりです。
GUI
- AsyncOS 7.1.x 以降のバージョンで [Security Services] > [Web Proxy] ページに移動します
- [Clear Cache] ボタンをクリックします。
- [Clear Cache] をもう一度クリックして確定します。
CLI
- CLI にログインします。
- diagnostic コマンドを入力して Enter キーを押します。
- 次に proxy と入力して Enter キーを押します。
- 次に cache と入力して Enter キーを押します。 プロキシ キャッシュがクリアされます。
どのようにして Cisco WSA の認証キャッシュをクリアできますか。
注:このコマンドはAsyncOS 7.1.x以降に適用されます
このコマンドを使用すると、認証キャッシュから1つまたはすべてのエントリ(ユーザー)を削除できます。認証キャッシュに現在含まれるすべてのユーザーをリストできます。ユーザーがログインできるように、認証キャッシュからユーザーを消去できます。
認証キャッシュは CLI を使用してクリアできます。
- CLI にログインします。
- authcache コマンドを入力して Enter キーを押します。
- プロンプトに従い、認証キャッシュから 1 つまたはすべてのエントリをクリアします。