Sécurité : Dispositifs de sécurité Web Cisco IronPort

La configuration de redirect access-list WCCP dans l'ASA ne fonctionne pas avec un groupe d'objets

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Raam Muthusamy et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Pourquoi est-ce que la configuration de redirect access-list WCCP sur l'ASA, pour réorienter le trafic à WSA, ne fonctionne pas avec un groupe d'objets ?


Environnement :

  • Appliance de sécurité Web de Cisco (WSA)
  • Cisco ASA
  • Le WCCP réorientent la « liste d'accès » configurée avec le « groupe d'objets »

Symptômes :

  • L'ASA ne réoriente pas le trafic au WSA ou à la redirection se casse après un jour ou l'autre si le redirect access-list WCCP est configuré avec un groupe d'objets

Le WCCP réorientent la configuration de « liste d'accès » ne prend en charge pas plus de 64 caractères par la ligne.


Quand un groupe d'objets est inclus, il très probablement dépassera la limite de 64 caractères et rendra l'ACL WCCP non valide. Ceci ferait typiquement ne pas fonctionner la redirection WCCP.

Est ci-dessous un extrait de l'option de « réorienter-liste » de la documentation de Cisco :

Réorientez la liste (facultative) : Utilisé avec une liste d'accès que les contrôles trafiquent a réorienté à ce groupe de service. L'argument de liste d'accès devrait se composer d'une chaîne de pas plus de 64 caractères (nom ou nombre) qui spécifie la liste d'accès.

Au-dessous de la documentation fournit des informations en toutes les options disponibles dans la commande de « wccp » sur l'ASA

http://www.cisco.com/en/US/docs/security/asa/asa80/command/reference/uz.html#wp1573973


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118239