Sécurité : Dispositifs de sécurité Web Cisco IronPort

Effacer le proxy, les DN et le cache authentique sur l'appliance de sécurité Web

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Dan Waller et Jai Koolwal, ingénieurs TAC Cisco.

Question :

Comment est-ce que j'efface les différents caches sur l'appliance de sécurité Web ?

Environnement :
AsyncOS 7.1.x et plus tard
Le cache d'authentification s'applique seulement à AsyncOS 7.1.x et plus tard

Symptômes :
De temps en temps il devient nécessaire d'effacer le proxy, les DN ou le cache d'authentification sur l'appliance afin de résoudre un problème en traitant des demandes.

Solution :

Comment est-ce que je peux effacer le cache DNS sur Cisco WSA ?

Afin d'augmenter l'efficacité et la représentation, les entrées DNS de mémoires de Cisco WSA pour les domaines auxquels vous vous êtes récemment connecté. Le cache DNS permet au WSA pour éviter des consultations excessives de DN des mêmes domaines. Les entrées de cache DNS expirent selon le TTL (Time to Live) de l'enregistrement.

Cependant, il est parfois nécessaire d'effacer le cache DNS des entrées. Les entrées corrompues ou expirées de cache DNS peuvent de temps en temps poser des problèmes avec la livraison à un serveur distant ou à des hôtes. Ce problème se pose typiquement après que l'appliance ait été hors ligne pour un mouvement de réseau ou une autre circonstance.

Le cache DNS à Cisco WSA peut être effacé en exécutant la commande de dnsflush du CLI.

Comment est-ce que je peux effacer le cache de proxy sur Cisco WSA ?

Le cache de proxy peut être effacé du GUI ou du CLI.  Les étapes pour chacune sont ci-dessous.

GUI

  • Allez à la page de proxy de Services de sécurité > de Web pour AsyncOS 7.1.x et versions ultérieures
  • Cliquez sur en fonction le bouton « de cache clair »
  • Cliquez sur en fonction « le cache clair » de nouveau pour confirmer

CLI

  • Connectez-vous dans le CLI
  • Tapez le diagnostic de commande et l'appuyez sur entrent
  • Le prochain proxy de type et appuient sur entrent
  • Puis le cache de type et appuient sur entrent.  Le cache de proxy sera maintenant effacé.

Comment est-ce que je peux effacer le cache d'authentification sur Cisco WSA ?
Remarque:  Cette commande s'applique à AsyncOS 7.1.x et plus tard

Cette commande te permet pour supprimer des une ou toute l'entrées (utilisateurs) du cache d'authentification.  Vous pouvez également répertorier tous les utilisateurs actuellement inclus dans le cache d'authentification.  Vous pourriez vouloir effacer un utilisateur du cache d'authentification ainsi l'utilisateur peut ouvrir une session de nouveau.

Le cache d'authentification peut être effacé utilisant le CLI.

  • Connectez-vous dans le CLI
  • Tapez l'authcache de commande et l'appuyez sur entrent
  • Suivez les demandes pour effacer une ou toute l'entrées du cache d'authentification


Document ID: 118259