Sécurité : Dispositifs de sécurité Web Cisco IronPort

Paquet de Here_I_Am du dépannage de message de débogage du rcv_id 00000000 X.X.X.X w/bad sur le WSA

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit un problème qui est produit quand le Web Cache Communication Protocol (WCCP) ne fonctionne pas entre l'appliance de sécurité adaptable Cisco (ASA) et l'appliance de sécurité Web de Cisco (WSA).

Contribué par Jaki Hasan et Zack Shaikh, ingénieurs TAC Cisco.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • Cisco WSA
  • Cisco ASA
  • WCCP

Composants utilisés

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

  • Versions 7.x et 8.x de Cisco WSA
  • Version 8.x de Cisco ASA 

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. Tous les périphériques utilisés dans ce document ont démarré avec une configuration effacée (par défaut). Si votre réseau est opérationnel, assurez-vous que vous comprenez l'effet potentiel de toute commande.

Problème

Le WCCP ne fonctionne pas entre l'ASA et le WSA. Quand ce problème se pose, ceux-ci débuggent des messages de journal d'événements de wccp apparaissent sur l'ASA :

Here_I_Am packet from X.X.X.X w/bad rcv_id 00000000
Here_I_Am packet from X.X.X.X w/bad web-cache ID

En outre, quand ce problème se pose, les logs de proxy WSA indiquent l'incrémentation je vous voient compteur exceptionnel :

INFO : PROXY : - : wccp: INFO:HIA sent to A.B.C.D  -- 15 ISY(s) outstanding

Attention : Ce document met en référence une commande masquée qui n'est pas officiellement documentée. Cette commande devrait seulement être utilisée sous la supervision du centre d'assistance technique Cisco (TAC).

Solution

Le problème qui est décrit dans ce document n'a pas une résolution simple et spécifique. Les services WCCP pourraient devoir être modifiés sur l'ASA et le WSA. Parfois, une reconfiguration du service WCCP sur l'ASA ou le WSA pourrait résoudre ce problème.

Quand vous modifiez le service WCCP sur le WSA, assurez-vous que vous appliquez ces configurations :

  • Méthode d'Équilibrage de charge : Permettez les informations parasites seulement
  • Transmission de la méthode : Permettez GRE seulement
  • Renvoyez la méthode : Permettez GRE seulement

Une fois que les services WCCP sont modifiés, vous pourriez être requis de donner un coup de pied le proxy afin d'initialiser la négociation WCCP entre les appliances :

wsa.example (SERVICE)> diagnostic
Choose the operation you want to perform:

- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
[]> proxy

- SNAP    - Take a snapshot of the proxy
- OFFLINE - Take the proxy offline (via WCCP)
- RESUME  - Resume proxy traffic via (via WCCP)
- CACHE   - Clear proxy cache
[]> kick   (hidden command, type as shown)
Kick the proxy?
Are you sure you want to proceed? [N]> Y


Document ID: 117809