安全 : Cisco IronPort Web 安全设备

对WSA的ASA 8.1不重定向的流量,当WCCP access-list有端口号

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

贡献用Raam Muthusamy和Siddharth Rajpathak, Cisco TAC工程师。

问题:

ASA 8.1不重定向的流量,当WCCP access-list有端口号

环境:
思科Web安全工具WSA)所有AsyncOS版本
运行版本8.1.x的Cisco ASA


症状:

  • WCCP停止一会后重定向流量或根本不会重定向流量。
  • 在代理重新启动,但是之后后,将终止WCCP重定向可能有一阵子运作。

ASA版本8.1有限制关于使用访问列表,那指定端口号, WCCP重定向的。ASA不会支持WCCP重定向access-list用端口号。

要解决问题, WCCP访问列表将需要重新配置,不用端口号。

示例:

# access-list WSAWEB1扩展了permit tcp所有任何eq www

应该更改对…

# access-list WSAWEB1延长的permit ip any any

注意:

  • 路由器和交换机没有在重定向列表的任何限制。此处更多信息。
  • ASA版本8.2和以上没有此限制

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118274