Seguridad : Dispositivo de seguridad web Cisco

Tráfico de reorientación ASA 8.1 a WSA cuando la lista de acceso WCCP tiene números del puerto

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Raam Muthusamy y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

Tráfico de reorientación ASA 8.1 cuando la lista de acceso WCCP tiene números del puerto

Entorno:
Dispositivo de seguridad WSA de la red de Cisco) todas las versiones de AsyncOS
Versión 8.1.x corriente de Cisco ASA


Síntomas:

  • El WCCP para el reorientar del tráfico un poco después o no reorientará el tráfico en absoluto.
  • El redireccionamiento de WCCP puede trabajar durante algún tiempo después de que un reinicio del proxy, pero pare poco después.

La Versión de ASA 8.1 tiene limitaciones con respecto a usar las Listas de acceso, eso especifica los números del puerto, para el redireccionamiento de WCCP. El ASA no soportará el WCCP reorienta la lista de acceso con los números del puerto.

Para abordar el problema, la lista de acceso WCCP necesitará ser configurada de nuevo sin los números del puerto.

Ejemplo:

# la lista de acceso WSAWEB1 extendió el permiso tcp cualquier cualquier eq WWW

Debe ser cambiado a…

# la lista de acceso WSAWEB1 amplió el IP del permiso cualquier

Nota:

  • El Routers y el Switches no tienen ninguna restricciones en la lista de la reorientación. Más información aquí.
  • La Versión de ASA 8.2 y arriba no tiene esta limitación


Document ID: 118274