安全 : Cisco IronPort Web 安全设备

从X.X.X.X w/bad rcv_id 00000000调试消息故障排除的Here_I_Am数据包在WSA

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

简介

本文描述遇到的问题,当WEB缓存通信协议(WCCP)不工作在思科可适应安全工具(ASA)时和思科Web安全工具(WSA)之间。

贡献用Jaki哈桑和Zack Shaikh, Cisco TAC工程师。

先决条件

要求

Cisco 建议您了解以下主题:

  • 思科WSA
  • Cisco ASA
  • WCCP

使用的组件

本文档中的信息基于以下软件和硬件版本:

  • Cisco WSA版本7.x和8.x
  • Cisco ASA 版本 8.x 

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

问题

WCCP不工作在ASA和WSA之间。当此问题发生时,这些Debug wccp events日志消息出现在ASA :

Here_I_Am packet from X.X.X.X w/bad rcv_id 00000000
Here_I_Am packet from X.X.X.X w/bad web-cache ID

并且,当此问题发生时, WSA代理日志显示增加我看到您未清计数器:

INFO : PROXY : - : wccp: INFO:HIA sent to A.B.C.D  -- 15 ISY(s) outstanding

警告:本文参考没有正式文件的隐藏命令。仅此should命令使用在Cisco技术支持中心(TAC)监督下。

解决方案

在本文描述的问题没有单个,特定解决方法。WCCP服务在ASA和WSA也许需要重新配置。有时, WCCP服务的重新配置在ASA或WSA的也许解决此问题。

当您重新配置在WSA时的WCCP服务,请保证您应用这些设置:

  • 负载均衡方法:允许仅哈希
  • 转发方法:允许仅GRE
  • 返回方法:允许仅GRE

一旦重新配置WCCP服务,您也许要求插入代理为了初始化在设备之间的WCCP协商:

wsa.example (SERVICE)> diagnostic
Choose the operation you want to perform:

- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
[]> proxy

- SNAP    - Take a snapshot of the proxy
- OFFLINE - Take the proxy offline (via WCCP)
- RESUME  - Resume proxy traffic via (via WCCP)
- CACHE   - Clear proxy cache
[]> kick   (hidden command, type as shown)
Kick the proxy?
Are you sure you want to proceed? [N]> Y


Document ID: 117809