Sécurité : Dispositifs de sécurité Web Cisco IronPort

Le trafic de réorientation ASA 8.1 à WSA quand la liste d'accès WCCP a des numéros de port

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Raam Muthusamy et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Le trafic de réorientation ASA 8.1 quand la liste d'accès WCCP a des numéros de port

Environnement :
Appliance WSA de sécurité Web de Cisco) toutes les versions d'AsyncOS
Version 8.1.x courante de Cisco ASA


Symptômes :

  • Le WCCP cesse de réorienter le trafic après un certain temps ou ne réorientera pas le trafic du tout.
  • La redirection WCCP peut fonctionner pendant un moment après qu'une reprise de proxy, mais arrête peu de temps après.

La version 8.1 ASA a des limites en vue d'utiliser des Listes d'accès, cela spécifient des numéros d'accès, pour la redirection WCCP. L'ASA ne prendra en charge pas le redirect access-list WCCP avec des numéros de port.

Pour aborder la question, la liste d'accès WCCP devra être modifiée sans numéros de port.

Exemple :

# TCP d'autorisation étendu par WSAWEB1 de liste d'accès tout tout eq WWW

Devrait être changé à…

# IP d'autorisation étendu par WSAWEB1 de liste d'accès tout

Remarque:

  • Les Routeurs et les Commutateurs n'ont aucune restriction dans la liste de réorientation. Plus d'informations ici.
  • La version 8.2 et ultérieures ASA n'a pas cette limite

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118274