Sécurité : Dispositifs de sécurité Web Cisco IronPort

Erreur : Codes de notification : NO_MORE_FORWARDS

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Josh Wolfer et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Pourquoi fait l'accès Internet ou l'accès à certains sites Web échouent avec l'erreur : Codes de notification : NO_MORE_FORWARDS ?

Symptômes : Codes de notification : NO_MORE_FORWARDS en essayant de parcourir par l'intermédiaire du proxy


Environnement : Appliance de sécurité Web de Cisco (WSA)

Le message d'erreur « NO_MORE_FORWARDS » indique qu'il y a une boucle allant en fonction et le proxy refuse d'expédier la demande plus. C'est typiquement une boucle entre l'appliance WSA et un commutateur de Pare-feu/couche 4.

Exemple :

Internet de <-> de Pare-feu de <-> de commutateur de <-> de client
                        |
                      WSA

Dans ce scénario, le Pare-feu a été configuré pour réorienter tout le trafic destiné pour un réseau extérieur sur le port 80 au WSA. C'est un style transparent populaire de déploiement de proxy.

Le Pare-feu n'a pas été installé avec une règle d'exception d'envoyer le trafic provenant du WSA à l'extérieur.

Ceci entraîne tout que le WSA envoie pour être renvoyé lui-même. Après que les tentatives de multiple, le socket soit fermée et ce message d'erreur est renvoyé au client.

Pour résoudre ceci, vous devez créer une liste d'accès sur l'ASA (ou le routeur/commutateur s'il agit en tant que routeur WCCP) qui refuse l'adresse IP de l'appliance WSA de la redirection WCCP, mais permettez la redirection de tout autre trafic. Cette liste d'accès peut être appliquée à la déclaration de Web-cache de wccp.

Exemple :

le wccp_redirect de liste d'accès étendu en refusent le <WSA_IP_addrees> d'hôte d'IP
IP d'autorisation étendu par wccp_redirect de liste d'accès tout
!
wccp_redirect de réorienter-liste de <service-ID> de wccp
!
le <service-ID> de <Interface-name> d'interface de wccp réorientent dedans

!
mem de wr



Document ID: 118269