Segurança : Cisco Web Security Appliance

O pacote de Here_I_Am do rcv_id 00000000 X.X.X.X w/bad debuga o Troubleshooting da mensagem no WSA

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve um problema que esteja encontrado quando o Protocolo de Comunicação de Cache da Web (WCCP) não trabalha entre a ferramenta de segurança adaptável de Cisco (ASA) e a ferramenta de segurança da Web de Cisco (WSA).

Contribuído por Jaki Hasan e por Zack Shaikh, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Cisco WSA
  • Cisco ASA
  • WCCP

Componentes Utilizados

As informações neste documento são baseadas nestas versões de software e hardware:

  • Versões 7.x e 8.x de Cisco WSA
  • Versão ASA 8.x de Cisco 

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Problema

O WCCP não trabalha entre o ASA e o WSA. Quando este problema ocorre, estes mensagens de registro do debug wccp events aparecem no ASA:

Here_I_Am packet from X.X.X.X w/bad rcv_id 00000000
Here_I_Am packet from X.X.X.X w/bad web-cache ID

Também, quando este problema ocorre, os logs do proxy WSA revelam o incremento mim consideram-no contador proeminente:

INFO : PROXY : - : wccp: INFO:HIA sent to A.B.C.D  -- 15 ISY(s) outstanding

Cuidado: Este documento provê um comando oculto que não seja documentado oficialmente. Este comando deve somente ser usado sob a supervisão do centro de assistência técnica da Cisco (TAC).

Solução

O problema que é descrito neste documento não tem uma única, definição específica. Os serviços WCCP puderam precisar de ser reconfigurado no ASA e no WSA. Às vezes, uma reconfiguração do serviço WCCP no ASA ou no WSA pôde resolver esta edição.

Quando você reconfigura o serviço WCCP no WSA, assegure-se de que você aplique estes ajustes:

  • Método do Balanceamento de carga: Permita a mistura somente
  • Método de encaminhamento: Permita o GRE somente
  • Retorne o método: Permita o GRE somente

Uma vez que os serviços WCCP são reconfigurados, você pôde ser exigido retroceder o proxy a fim inicializar a negociação WCCP entre os dispositivos:

wsa.example (SERVICE)> diagnostic
Choose the operation you want to perform:

- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
[]> proxy

- SNAP    - Take a snapshot of the proxy
- OFFLINE - Take the proxy offline (via WCCP)
- RESUME  - Resume proxy traffic via (via WCCP)
- CACHE   - Clear proxy cache
[]> kick   (hidden command, type as shown)
Kick the proxy?
Are you sure you want to proceed? [N]> Y


Document ID: 117809