Seguridad : Dispositivo de seguridad web Cisco

Error: Códigos de la notificación: NO_MORE_FORWARDS

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Josh Wolfer y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

Porqué hace el acceso a internet o el acceso a ciertos sitios web falla con el error: Códigos de la notificación: ¿NO_MORE_FORWARDS?

Síntomas: Códigos de la notificación: NO_MORE_FORWARDS al intentar hojear vía el proxy


Entorno: Dispositivo de seguridad de la red de Cisco (WSA)

El mensaje de error “NO_MORE_FORWARDS” indica que hay un loop que continúa y el proxy está rechazando remitir la petición más. Esto es típicamente un loop entre el dispositivo WSA y un 4 Switch del Firewall/de la capa.

Ejemplo:

Internet del <-> del Firewall del <-> del Switch del <-> del cliente
                        |
                      WSA

En este escenario, el Firewall se ha configurado para reorientar todo el tráfico destinado para una red externa en el puerto 80 al WSA. Éste es un estilo transparente popular del despliegue del proxy.

El Firewall no se ha puesto con una regla de excepciones para enviar el tráfico que originaba del WSA al exterior.

Esto causa todo que el WSA envía para ser devuelto a sí mismo. Después de que el múltiplo intente, el socket es cerrado y este mensaje de error se devuelve al cliente.

Para resolver esto, usted necesita crear una lista de acceso en el ASA (o el router/el Switch si está actuando como el router WCCP) que niega la dirección IP del dispositivo WSA del redireccionamiento de WCCP, pero permite el cambio de dirección del resto del tráfico. Esta lista de acceso se puede aplicar a la declaración del caché Web del wccp.

Ejemplo:

el wccp_redirect de la lista de acceso extendido niega el <WSA_IP_addrees> ninguno del host del IP
IP ampliado wccp_redirect del permiso de la lista de acceso cualquier
¡!
wccp_redirect de la reorientar-lista del <service-ID> del wccp
¡!
el <service-ID> de la interfaz del wccp <interface name> reorienta adentro

¡!
mem del wr



Document ID: 118269