セキュリティ : Cisco Web セキュリティ アプライアンス

Error: 通知コード: NO_MORE_FORWARDS

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

著者:Cisco TAC エンジニア、Josh Wolfer および Siddharth Rajpathak

質問:

なぜするかある特定の Webサイトへのインターネットアクセスかアクセスはエラーと失敗します: 通知コード: NO_MORE_FORWARDS か。

症状: 通知コード: プロキシによって参照することを試みる場合の NO_MORE_FORWARDS


環境: Cisco Web セキュリティ アプライアンス(WSA)

「NO_MORE_FORWARDS」エラーメッセージは続くループがあり、プロキシが要求をもう転送することを拒否していることを示します。 これは一般的に WSA アプライアンスおよびファイアウォール/レイヤ4 スイッチ間のループです。

例:

クライアント <-> スイッチ <-> ファイアウォール <-> インターネット
                        |
                      WSA

このシナリオでは WSA にポート 80 の外部ネットワークに向かうすべてのトラフィックをリダイレクトするために、ファイアウォールは設定されました。 これはプロキシ配備の普及した透過的な形式です。

ファイアウォールは WSA 発信するトラフィックをから外部に送信 する 例外ルールと設定されませんでした

これはすべてに WSA 送信をそれ自身に送返します。 倍数が試みた後、ソケットは閉じ、このエラーメッセージはクライアントに送返されます。

WCCP ルータとして機能する場合これを解決するために、その ASA (またはルータ/スイッチ)のアクセス リスト拒否 WCCP リダイレクションからの WSA アプライアンスの IP アドレス、他のすべてのトラフィックの割り当てリダイレクションを作成する必要があります。 このアクセス リストは wccp web-cache 文に追加することができます。

例:

access-list wccp_redirect によって拡張される拒否 IPホスト <WSA_IP_addrees>
access-list wccp_redirect 拡張 permit ip any any
!
wccp <service-ID> redirect-list wccp_redirect
!
wccp インターフェイス <Interface-name> <service-ID> リダイレクト

!
wr mem



Document ID: 118269