Sécurité : Dispositifs de sécurité Web Cisco IronPort

La négociation WCCP échoue avec l'erreur : Message de débogage WCCP : Le paquet de Here_I_Am de la méthode 00000001 de Trans. x.x.x.x w/bad, a été offert 00000002

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Denis Jacobi et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Pourquoi fait l'échouer de négociation WCCP avec l'erreur : Message de débogage WCCP : Le paquet de Here_I_Am de la méthode 00000001 de Trans. x.x.x.x w/bad, a été offert 00000002 ?

Environnement :

  • Appliance de sécurité Web de Cisco (WSA)
  • Commutateur de gamme Cisco Catalyst 4948
  • WCCP

Symptômes :

Le WCCP ne fonctionne pas sur Cisco Catalyst 4948 avec IOS 12.2. Exécuter des expositions de « debug ip wccp events » :

000104 : 3w0d : WCCP-EVNT : wccp_update_assignment_status : entrez

000105 : 3w0d : WCCP-EVNT : wccp_update_assignment_status : exit000106 : 3w0d : WCCP-EVNT:S00 : Le paquet de Here_I_Am de la méthode 00000001 de Trans. de 10.158.116.13 w/bad, a été offert 00000002000107 : 3w0d : WCCP-EVNT:S00 : Paquet de Here_I_Am de 10.158.116.13 avec les capabilites incompatibles

Sur le Catalyst « mettez au point les paquets d'ip wccp », des affichages :

000162 : 3w0d : WCCP-PKT:S00 : Envoi du paquet d'I_See_You à 10.158.116.13 avec le rcv_id

Sur WSA, expositions de log de proxy :

les INFORMATIONS 16/Apr/2007:19:03:58 +0800 : prox : : LES INFORMATIONS : Wccp2_i_see_you a reçu de 10.158.116.10 120 octets
les INFORMATIONS 16/Apr/2007:19:03:58 +0800 : prox : : LES INFORMATIONS : Wccp2_here_i_am envoyé au routeur 10.158.116.10 120 octets

Par article suivant de support de Cisco, le Commutateur Cisco Catalyst 4948 ne prend en charge pas WCCPv2 avec la méthode d'expédition d'encapsulation GRE :
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/release/note/OL_9592.html

Extrait de l'article :


Pour la version 2 WCCP, ce qui suit n'est pas pris en charge :

  • Méthode d'expédition d'encapsulation GRE
  • La position d'informations parasites a basé la méthode d'affectation
  • Redirection sur une interface de sortie (redirection)
  • ACL de Réorienter-liste

WSA devra être configuré pour utiliser spécifiquement la redirection L2 au lieu de GRE. Ceci peut être configuré du WebUI de l'appliance utilisant les étapes ci-dessous :

  1. GUI > réseau > redirection transparente.
  2. Le service Name> <WCCP > a avancé > méthode d'expédition > L2
  3. Le service Name> <WCCP > a avancé > méthode de retour > L2
  4. Soumettez et commettez les modifications

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118256