Segurança : Cisco Web Security Appliance

Tráfego de reorientação ASA 8.1 a WSA quando a lista de acesso WCCP tiver números de porta

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Raam Muthusamy e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Tráfego de reorientação ASA 8.1 quando a lista de acesso WCCP tiver números de porta

Ambiente:
Ferramenta de segurança WSA da Web de Cisco) todas as versões de AsyncOS
Versão 8.1.x running de Cisco ASA


Sintomas:

  • O WCCP para de reorientar o tráfego depois de algum tempo ou não reorientará o tráfego de todo.
  • O redirecionamento de WCCP pode trabalhar por um tempo depois que um reinício do proxy, mas parará shortly after.

A versão ASA 8.1 tem limitações com respeito a usar Listas de acesso, isso especifica números de porta, para o redirecionamento de WCCP. O ASA não apoiará o WCCP reorienta a lista de acesso com números de porta.

Para endereçar a edição, a lista de acessos WCCP deverá ser reconfigurada sem números de porta.

Exemplo:

# a lista de acesso WSAWEB1 estendeu a licença tcp todo o qualquer eq WWW

Deve ser mudado a…

# a lista de acesso WSAWEB1 estendeu a licença IP alguma

Nota:

  • O Roteadores e o Switches não têm nenhuma limitações na lista da reorientação. Mais informação aqui.
  • A versão ASA 8.2 e acima não tem esta limitação


Document ID: 118274