Seguridad : Dispositivo de seguridad web Cisco

Sesión WCCP al router/al Switch para arriba, pero hojeando el suceso debido rutear los problemas

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Bhuiyan Muhaimeen y Jai Koolwal, ingenieros de Cisco TAC.

Pregunta:

Sesión WCCP al router/al Switch para arriba, pero hojeando el suceso debido rutear los problemas

Entorno:

Dispositivo de seguridad de la red de Cisco
Switch de Catalyst, router, ASA

Síntomas:

La sesión WCCP es ascendente y de trabajo pero la ojeada no trabaja.

En determinadas circunstancias, el dispositivo de seguridad de la red de Cisco puede hablar con el router pero el tráfico del cliente no pudo pasar. Veríamos que sesión WCCP está para arriba pero todavía está sucediendo ninguna ojeada.

La configuración de WCCP en el switch de Catalyst es mínima (la reorientar-lista no es relacionada a esta discusión sino no se reproduce aquí por lo completo):

lista de grupo 30 de la reorientar-lista 130 del wccp 91 del IP

interfaz Vlan20
VLAN 20 del cliente de la descripción
dirección IP 192.168.20.1 255.255.255.0
el wccp 91 del IP reorienta adentro

permiso 10.66.71.17 de la lista de acceso 30
el IP ninguno del permiso de la lista de acceso 130 recibe el registro de 192.168.20.103
host 192.168.20.103 del IP del permiso de la lista de acceso 130 cualquier registro

Veríamos que el WCCP está para arriba:

Wccp 91 d del IP de Switch#sh
Información del cliente WCCP:

        ID de cliente WCCP:          10.66.71.17
        Versión del protocolo:        2.0
        Estado:                   Usable       
        Cambio de dirección:             L2
        Vuelta del paquete:           L2
        Paquetes reorientados:      0
        Tiempo de conexión:            00:12:49
        Asignación:              MÁSCARA

Pero la ojeada podía no poder suceder.

El problema miente con la Configuración del router en el dispositivo de seguridad de la red de Cisco. Por ejemplo, el dispositivo de seguridad de la red de Cisco no pudo tener una ruta a volver al VLAN20. La Configuración del router festiva es como sigue:

El problema se considera generalmente si solamente una interfaz (M1) se utiliza para el dispositivo de seguridad de la red de Cisco para la Administración y el tráfico de datos. En el ejemplo antedicho, tenemos ruta al VLAN 30 a través de la segunda entrada y la ruteamos al dispositivo WCCP a través de la tercera entrada y a una ruta predeterminado a 10.66.71.1 para las cualesquier otras redes. Sin embargo si 10.66.71.1 es el gateway a Internet pero no sabe sobre cómo rutear a 192.168.20.0/24 entonces que rutean fallaría y los buscadores del cliente no podrán hojear.

Una prueba del ping simple mostraría si tenemos una ruta de nuevo al cliente.

s650a.lab (SERVICIO) > ping 192.168.20.103

Presione el Ctrl-c para parar.
PING 192.168.20.103 (192.168.20.103): 56 bytes de datos
^C--- estadísticas del ping de 192.168.20.103 ---
17 paquetes transmitidos, paquetes 0 recibidos, pérdida del paquete del 100%

La solución a este problema es agregar en una ruta en el dispositivo de seguridad de la red de Cisco de nuevo a los VLA N del cliente.  Esto se puede hacer por:

WebUI > ruta de la red > de la ruta > Add 

Después de agregar esto, los ping deben fluir del dispositivo de seguridad de la red de Cisco al cliente y debemos ver el suceso de la ojeada en los clientes en VLAN20 (host 192.168.20.103 en este ejemplo).

s650a.lab (SERVICIO) > ping 192.168.20.103

Presione el Ctrl-c a stop.PING 192.168.20.103 (192.168.20.103): 56 bytes de datos
64 bytes de 192.168.20.103: ms icmp_seq=0 ttl=127 time=0.835
64 bytes de 192.168.20.103: ms icmp_seq=1 ttl=127 time=0.343

^C--- estadísticas del ping de 192.168.20.103 ---
2 paquetes transmitidos, 2 paquetes recibidos, pérdida del paquete del 0%
minuto ida-vuelta/avg/máximo/stddev = 0.343/0.589/0.835/0.246 ms

Observe por favor que descubre relanzar que éste es uno de la razón que la ojeada pudo fallar. Podría haber otras razones por las que el WCCP estaría para arriba pero la ojeada no estaría trabajando pero éste es uno de los más problemas comunes.



Document ID: 118257