セキュリティ : Cisco Web セキュリティ アプライアンス

WCCP access-list にポート番号がある場合の WSA への ASA 8.1 リダイレクト トラフィック

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

Raam Muthusamy および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問:

WCCP access-list にポート番号がある場合の ASA 8.1 リダイレクト トラフィック

環境:
Cisco Web セキュリティ アプライアンス WSA) AsyncOS すべてのバージョン
バージョン 8.1.x を実行する Cisco ASA


症状:

  • WCCP はトラフィックをしばらくするとリダイレクトすることを止めるか、またはトラフィックをまったくリダイレクトしません。
  • WCCP リダイレクションはプロキシ 再始動が、間もなくして停止したが後しばらくはたらくかもしれません。

ASA バージョン 8.1 にアクセス リストの使用に関して制限が、それ規定 します WCCP リダイレクションのためのポート番号を、あります。 ASA はポート番号との WCCP リダイレクト access-list をサポートしません。

問題に対処するために、WCCP アクセス リストはポート番号なしで再構成される必要があります。

例:

# access-list WSAWEB1 は割り当て TCP をあらゆるあらゆる eq www 拡張しました

に変更されるべきです…

# access-list WSAWEB1 拡張 permit ip any any

注:

  • ルータはおよびスイッチにリダイレクト リストの制限がありません。 ここの詳細。
  • ASA バージョン 8.2 および それ 以上にこの制限がありません

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118274