安全 : Cisco IronPort Web 安全设备

WCCP协商失效与错误:WCCP调试消息:从x.x.x.x w/bad fwd方法00000001的Here_I_Am数据包,提供00000002

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

目录

贡献用丹尼斯Jacobi和Siddharth Rajpathak, Cisco TAC工程师。

问题:

为什么执行WCCP与错误的协商失效:WCCP调试消息:从x.x.x.x w/bad fwd方法00000001的Here_I_Am数据包,提供00000002 ?

环境:

  • 思科Web安全工具(WSA)
  • Cisco Catalyst 4948系列交换机
  • WCCP

症状:

WCCP在有IOS的12.2思科Catalyst 4948不工作。运行‘debug ip wccp events’显示:

000104 :3w0d :WCCP-EVNT :wccp_update_assignment_status :回车

000105 :3w0d :WCCP-EVNT :wccp_update_assignment_status :exit000106 :3w0d :WCCP-EVNT:S00 :从10.158.116.13 w/bad fwd方法00000001的Here_I_Am数据包,提供00000002000107 :3w0d :WCCP-EVNT:S00 :从10.158.116.13的Here_I_Am数据包与不兼容capabilites

在Catalyst ‘debug ip wccp packets上’,显示:

000162 :3w0d :WCCP-PKT:S00 :发送I_see_you数据包对与rcv_id的10.158.116.13

在WSA,代理日志显示:

16/Apr/2007:19:03:58 +0800 INFO :下月: :INFO :Wccp2_i_see_you从10.158.116.10接收120个字节
16/Apr/2007:19:03:58 +0800 INFO :下月: :INFO :Wccp2_here_i_am发送对路由器10.158.116.10 120个字节

每个以下Cisco支持条款,思科Catalyst 4948交换机不支持与GRE封装转发方法的WCCPv2 :
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/release/note/OL_9592.html

摘自条款的部分:


对于WCCP版本2,不支持下列:

  • GRE封装转发方法
  • 哈希桶根据分配方法
  • 在出口接口(重定向的重定向)
  • redirect-list ACL

WSA将需要配置特定使用L2重定向而不是GRE。使用下面的步骤,这可以从设备的WebUI配置:

  1. GUI >网络>透明重定向
  2. <WCCP服务Name> >Advanced >转发方法> L2
  3. <WCCP服务Name> >Advanced >返回方法> L2
  4. 提交并且确认更改


Document ID: 118256