セキュリティ : Cisco Web セキュリティ アプライアンス

Web セキュリティ アプライアンス上のプロキシ、DNS、および認証キャッシュのクリア

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

著者:Cisco TAC エンジニア、Dan Waller および Jai Koolwal

質問:

どのようにして Web セキュリティ アプライアンスのさまざまなキャッシュをクリアできますか。

環境:
AsyncOS 7.1.x 以降
認証キャッシュは AsyncOS 7.1.x 以降だけに適用されます。

症状:
要求処理での問題を解決するために、アプライアンスのプロキシ、DNS、または認証キャッシュのクリアが必要なことがよくあります。

ソリューション:

どのようにして Cisco WSA の DNS キャッシュをクリアできますか。

効率とパフォーマンスを強化するため、Cisco WSA には最近接続したドメインの DNS エントリが保存されます。 DNS キャッシュにより、WSA は同一ドメインに対して過剰な DNS ルックアップが実行されるのを回避できます。 DNS キャッシュ エントリは、レコードの TTL(存続時間)に基づいて期限切れになります。

ただし場合によっては、DNS キャッシュでエントリをクリアする必要があります。 破損しているかまたは期限切れの DNS キャッシュ エントリが原因で、リモート ホストへの配信で問題が発生することがあります。 通常、この問題が発生するのは、ネットワークの移動またはその他の状況でアプライアンスがオフラインになった後です。

Cisco WSA の DNS キャッシュをクリアするには、CLI から dnsflush コマンドを実行します。

どのようにして Cisco WSA のプロキシ キャッシュをクリアできますか。

プロキシ キャッシュのクリアは GUI または CLI から実行できます。  それぞれの手順を次に示します。

GUI

  • AsyncOS 7.1.x 以降のバージョンで [Security Services] > [Web Proxy] ページに移動します
  • [Clear Cache] ボタンをクリックします。
  • [Clear Cache] をもう一度クリックして確定します。

CLI

  • CLI にログインします。
  • diagnostic コマンドを入力して Enter キーを押します。
  • 次に proxy と入力して Enter キーを押します。
  • 次に cache と入力して Enter キーを押します。  プロキシ キャッシュがクリアされます。

どのようにして Cisco WSA の認証キャッシュをクリアできますか。
注:  このコマンドは AsyncOS 7.1.x 以降に適用されます。

このコマンドにより、認証キャッシュから 1 つまたはすべてのエントリ(ユーザ)を削除できます。  また、認証キャッシュに現在含まれているすべてのユーザのリストを表示できます。  ユーザが再度ログインできるようにするために、認証キャッシュからユーザをクリアすることがあります。

認証キャッシュは CLI を使用してクリアできます。

  • CLI にログインします。
  • authcache コマンドを入力して Enter キーを押します。
  • プロンプトに従い、認証キャッシュから 1 つまたはすべてのエントリをクリアします。


Document ID: 118259