Segurança : Cisco Web Security Appliance

A negociação WCCP falha com erro: O WCCP debuga a mensagem: O pacote de Here_I_Am do método 00000001 x.x.x.x w/bad fwd, foi oferecido 00000002

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Denis Jacobi e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Porque faz a falha da negociação WCCP com erro: O WCCP debuga a mensagem: O pacote de Here_I_Am do método 00000001 x.x.x.x w/bad fwd, foi oferecido 00000002?

Ambiente:

  • Ferramenta de segurança da Web de Cisco (WSA)
  • Cisco Catalyst 4948 Series Switch
  • WCCP

Sintomas:

O WCCP não está trabalhando no Cisco catalyst 4948 com IO 12.2. Ser executado “debuga as mostras dos eventos WCCP IP:

000104: 3w0d: WCCP-EVNT: wccp_update_assignment_status: entre

000105: 3w0d: WCCP-EVNT: wccp_update_assignment_status: exit000106: 3w0d: WCCP-EVNT:S00: O pacote de Here_I_Am do método 00000001 de 10.158.116.13 w/bad fwd, foi oferecido 00000002000107: 3w0d: WCCP-EVNT:S00: Pacote de Here_I_Am de 10.158.116.13 com capabilites incompatíveis

No catalizador “debugar pacotes do wccp IP, indicadores:

000162: 3w0d: WCCP-PKT:S00: Enviando o pacote do i_see_you a 10.158.116.13 com o rcv_id

Em WSA, mostras do log do proxy:

INFORMAÇÃO 16/Apr/2007:19:03:58 +0800: prox:: INFORMAÇÃO: Wccp2_i_see_you recebeu de 10.158.116.10 120 bytes
INFORMAÇÃO 16/Apr/2007:19:03:58 +0800: prox:: INFORMAÇÃO: Wccp2_here_i_am enviado ao roteador 10.158.116.10 120 bytes

Pelo seguinte artigo do apoio de Cisco, o Cisco Catalyst 4948 Switch não apoia o WCCPv2 com o método de encaminhamento do encapsulamento de GRE:
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/release/note/OL_9592.html

Trecho do artigo:


Para a versão de WCCP 2, os seguintes não são apoiados:

  • Método de encaminhamento do encapsulamento de GRE
  • A cubeta da mistura baseou o método de atribuição
  • Reorientação em uma interface de saída (reorientação para fora)
  • Reorientar-lista ACL

WSA deverá ser configurado para usar especificamente a reorientação L2 em vez do GRE. Isto pode ser configurado do WebUI do dispositivo usando as etapas abaixo:

  1. GUI > rede > redirecionamento transparente.
  2. O serviço Name> <WCCP > avançou > método de encaminhamento > L2
  3. O serviço Name> <WCCP > avançou > método do retorno > L2
  4. Submeta e comprometa as mudanças

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118256