Segurança : Cisco Web Security Appliance

O WCCP reorienta a configuração de lista de acesso no ASA não está trabalhando com um objeto-grupo

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Raam Muthusamy e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Por que o WCCP não reorienta a configuração de lista de acesso no ASA, para reorientar o tráfego a WSA, está trabalhando com um objeto-grupo?


Ambiente:

  • Ferramenta de segurança da Web de Cisco (WSA)
  • Cisco ASA
  • O WCCP reorienta a “lista de acesso” configurada com “objeto-grupo”

Sintomas:

  • O ASA não reorienta o tráfego ao WSA ou à reorientação quebra após algum dia se o WCCP reorienta a lista de acesso é configurado com um objeto-grupo

O WCCP reorienta a configuração da “lista de acesso” não apoia mais de 64 caráteres pela linha.


Quando um objeto-grupo é incluído, muito provavelmente excederá o limite de caracteres 64 e fará o WCCP ACL inválido. Isto faria com tipicamente que o redirecionamento de WCCP não trabalhasse.

Está abaixo um trecho da opção da “reorientar-lista” da documentação de Cisco:

Reoriente a lista (opcional): Usado com uma lista de acessos que os controles traficassem reorientou a este grupo de serviço. O argumento da lista de acesso deve consistir em uma corda de não mais de 64 caráteres (nome ou número) que especifique a lista de acessos.

Abaixo da documentação fornece a informação em todas as opções disponíveis no comando do “wccp” no ASA

http://www.cisco.com/en/US/docs/security/asa/asa80/command/reference/uz.html#wp1573973



Document ID: 118239