Seguridad : Dispositivo de seguridad web Cisco

El WCCP reorienta la configuración de la lista de acceso en el ASA no está trabajando con un objeto-grupo

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Raam Muthusamy y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

¿Por qué el WCCP no reorienta la configuración de la lista de acceso en el ASA, para reorientar el tráfico a WSA, está trabajando con un objeto-grupo?


Entorno:

  • Dispositivo de seguridad de la red de Cisco (WSA)
  • Cisco ASA
  • El WCCP reorienta la “lista de acceso” configurada con el “objeto-grupo”

Síntomas:

  • El ASA no reorienta el tráfico al WSA o al cambio de dirección se rompe después de alguna vez si el WCCP reorienta la lista de acceso se configura con un objeto-grupo

El WCCP reorienta la configuración de la “lista de acceso” no soporta más de 64 caracteres por la línea.


Cuando un objeto-grupo es incluido, muy probablemente excederá el límite de carácter 64 y hará el WCCP ACL inválido. Esto haría típicamente el redireccionamiento de WCCP no trabajar.

Abajo está un extracto de la opción de la “reorientar-lista” de la documentación de Cisco:

Reoriente la lista (opcional): Utilizado con una lista de acceso que los controles trafican reorientó a este grupo de servicios. El argumento de la lista de acceso debe consistir en una cadena de no más que 64 caracteres (nombre o número) que especifique la lista de acceso.

Debajo de la documentación proporciona la información sobre todas las opciones disponibles en el comando del “wccp” en el ASA

http://www.cisco.com/en/US/docs/security/asa/asa80/command/reference/uz.html#wp1573973



Document ID: 118239