Seguridad : Dispositivo de seguridad web Cisco

Paquete de Here_I_Am del troubleshooting del mensaje del debug del rcv_id 00000000 X.X.X.X w/bad en el WSA

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe un problema se encuentre que cuando el protocolo web cache communication (WCCP) no trabaja entre el dispositivo de seguridad adaptante de Cisco (ASA) y el dispositivo de seguridad de la red de Cisco (WSA).

Contribuido por Jaki Hasan y Zack Shaikh, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Cisco WSA
  • Cisco ASA
  • WCCP

Componentes Utilizados

La información que contiene este documento se basa en las siguientes versiones de software y hardware.

  • Versiones 7.x y 8.x de Cisco WSA
  • Versión de ASA 8.x de Cisco 

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Problema

El WCCP no trabaja entre el ASA y el WSA. Cuando ocurre este problema, estos mensajes del registro del debug wccp events aparecen en el ASA:

Here_I_Am packet from X.X.X.X w/bad rcv_id 00000000
Here_I_Am packet from X.X.X.X w/bad web-cache ID

También, cuando ocurre este problema, los registros del proxy WSA revelan incrementar yo le ven contador excepcional:

INFO : PROXY : - : wccp: INFO:HIA sent to A.B.C.D  -- 15 ISY(s) outstanding

Precaución: Este documento se refiere a un comando oculto que no se documente oficialmente. Este comando se debe utilizar solamente bajo supervisión del Centro de Asistencia Técnica de Cisco (TAC).

Solución

El problema que se describe en este documento no tiene una resolución sola, específica. Los servicios WCCP pudieron necesitar ser configurado de nuevo en el ASA y el WSA. A veces, una reconfiguración del servicio WCCP en el ASA o el WSA pudo resolver este problema.

Cuando usted configura de nuevo el servicio WCCP en el WSA, asegúrese de que usted aplique estas configuraciones:

  • Método del Equilibrio de carga: Permita el hash solamente
  • Método de reenvío: Permita el GRE solamente
  • Vuelva el método: Permita el GRE solamente

Una vez que configuran de nuevo a los servicios WCCP, usted puede ser que sea requerido golpear el proxy con el pie para inicializar la negociación WCCP entre los dispositivos:

wsa.example (SERVICE)> diagnostic
Choose the operation you want to perform:

- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
[]> proxy

- SNAP    - Take a snapshot of the proxy
- OFFLINE - Take the proxy offline (via WCCP)
- RESUME  - Resume proxy traffic via (via WCCP)
- CACHE   - Clear proxy cache
[]> kick   (hidden command, type as shown)
Kick the proxy?
Are you sure you want to proceed? [N]> Y

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117809