Segurança : Cisco Web Security Appliance

Erro: Códigos da notificação: NO_MORE_FORWARDS

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Josh Wolfer e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Porque faz o acesso ao Internet ou o acesso a determinados Web site falham com erro: Códigos da notificação: NO_MORE_FORWARDS?

Sintomas: Códigos da notificação: NO_MORE_FORWARDS ao tentar consultar através do proxy


Ambiente: Ferramenta de segurança da Web de Cisco (WSA)

O Mensagem de Erro “NO_MORE_FORWARDS” indica que há um laço que vai sobre e o proxy está recusando encaminhar any more o pedido. Este é tipicamente um laço entre o dispositivo WSA e um 4 Switch do Firewall/camada.

Exemplo:

Internet do <-> do Firewall do <-> do interruptor do <-> do cliente
                        |
                      WSA

Nesta encenação, o Firewall foi configurado para reorientar todo o tráfego destinada para uma rede externa na porta 80 ao WSA. Este é um estilo transparente popular do desenvolvimento do proxy.

O Firewall não setup com uma regra da exceção para enviar o tráfego que origina do WSA à parte externa.

Isto causa tudo que o WSA envia separa ser enviado para trás. Depois que o múltiplo tenta, o soquete está fechado e este Mensagem de Erro é enviado para trás ao cliente.

Para resolver isto, você precisa de criar uma lista de acessos no ASA (ou no roteador/interruptor se está atuando como o roteador WCCP) que nega o endereço IP de Um ou Mais Servidores Cisco ICM NT do dispositivo WSA do redirecionamento de WCCP, mas permite a reorientação de todo tráfego restante. Esta lista de acessos pode ser aplicada à indicação do cache de web do wccp.

Exemplo:

o wccp_redirect da lista de acesso estendido nega o <WSA_IP_addrees> algum do host IP
licença estendida wccp_redirect IP da lista de acesso alguma
!
wccp_redirect da reorientar-lista do <service-ID> do wccp
!
o <service-ID> do <Interface-name> da relação do wccp reorienta dentro

!
mem do wr


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118269