Sécurité : Dispositifs de sécurité Web Cisco IronPort

Le trafic de réorientation ASA 8.1 à WSA quand la liste d'accès WCCP a des numéros de port

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Raam Muthusamy et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Le trafic de réorientation ASA 8.1 quand la liste d'accès WCCP a des numéros de port

Environnement :
Appliance WSA de sécurité Web de Cisco) toutes les versions d'AsyncOS
Version 8.1.x courante de Cisco ASA


Symptômes :

  • Le WCCP cesse de réorienter le trafic après un certain temps ou ne réorientera pas le trafic du tout.
  • La redirection WCCP peut fonctionner pendant un moment après qu'une reprise de proxy, mais arrête peu de temps après.

La version 8.1 ASA a des limites en vue d'utiliser des Listes d'accès, cela spécifient des numéros d'accès, pour la redirection WCCP. L'ASA ne prendra en charge pas le redirect access-list WCCP avec des numéros de port.

Pour aborder la question, la liste d'accès WCCP devra être modifiée sans numéros de port.

Exemple :

# TCP d'autorisation étendu par WSAWEB1 de liste d'accès tout tout eq WWW

Devrait être changé à…

# IP d'autorisation étendu par WSAWEB1 de liste d'accès tout

Remarque:

  • Les Routeurs et les Commutateurs n'ont aucune restriction dans la liste de réorientation. Plus d'informations ici.
  • La version 8.2 et ultérieures ASA n'a pas cette limite


Document ID: 118274