Seguridad : Dispositivo de seguridad web Cisco

La negociación WCCP falla con el error: Mensaje del debug WCCP: El paquete de Here_I_Am del método 00000001 x.x.x.x w/bad fwd, fue ofrecido 00000002

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Denis Jacobi y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

Porqué hace el fall de la negociación WCCP con el error: Mensaje del debug WCCP: ¿El paquete de Here_I_Am del método 00000001 x.x.x.x w/bad fwd, fue ofrecido 00000002?

Entorno:

  • Dispositivo de seguridad de la red de Cisco (WSA)
  • Cisco Catalyst 4948 Series Switch
  • WCCP

Síntomas:

El WCCP no está trabajando en el Cisco Catalyst 4948 con IOS 12.2. Las demostraciones “del debug que se ejecutan de los eventos wccp del IP:

000104: 3w0d: WCCP-EVNT: wccp_update_assignment_status: ingrese

000105: 3w0d: WCCP-EVNT: wccp_update_assignment_status: exit000106: 3w0d: WCCP-EVNT:S00: El paquete de Here_I_Am del método 00000001 de 10.158.116.13 w/bad fwd, fue ofrecido 00000002000107: 3w0d: WCCP-EVNT:S00: Paquete de Here_I_Am de 10.158.116.13 con los capabilites incompatibles

En el Catalyst “paquetes del wccp del IP del debug”, visualizaciones:

000162: 3w0d: WCCP-PKT:S00: Envío del paquete del i_see_you a 10.158.116.13 con el rcv_id

En WSA, demostraciones del registro del proxy:

INFORMACIÓN 16/Apr/2007:19:03:58 +0800: prox:: INFO: Wccp2_i_see_you recibió de 10.158.116.10 120 bytes
INFORMACIÓN 16/Apr/2007:19:03:58 +0800: prox:: INFO: Wccp2_here_i_am enviado al router 10.158.116.10 120 bytes

Por el artículo siguiente del soporte de Cisco, el Cisco Catalyst 4948 Switch no soporta el WCCPv2 con el método de reenvío de la encapsulación GRE:
http://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst4500/release/note/OL_9592.html

Extracto del artículo:


Para la versión de WCCP 2, los siguientes no se soportan:

  • Método de reenvío de la encapsulación GRE
  • El compartimiento del hash basó el método de asignación
  • Cambio de dirección en una interfaz de egreso (cambio de dirección hacia fuera)
  • Reorientar-lista ACL

WSA necesitará ser configurado para utilizar específicamente el cambio de dirección L2 en vez del GRE. Esto se puede configurar del WebUI del dispositivo usando los pasos abajo:

  1. GUI > red > redirección transparente.
  2. El name> del servicio <WCCP > avanzó > método de reenvío > L2
  3. El name> del servicio <WCCP > avanzó > método de la vuelta > L2
  4. Someta y confíe los cambios


Document ID: 118256