Безопасность : устройство защиты веб-трафика Cisco

ASA 8.1, не перенаправляющий трафик к WSA, когда access-list WCCP имеет номера портов

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Внесенный Raam Muthusamy и Siddharth Rajpathak, специалистами службы технической поддержки Cisco.

Вопрос:

ASA 8.1, не перенаправляющий трафик, когда access-list WCCP имеет номера портов

Среда:
Cisco Web Security Appliance WSA) все версии AsyncOS
Рабочая версия 8.1 Cisco ASA. x


Признаки:

  • WCCP прекращает перенаправлять трафик через некоторое время или не перенаправит трафик вообще.
  • Перенаправление WCCP может работать некоторое время после перезапуска прокси, но остановится вскоре после.

Версия ASA 8.1 имеет ограничения в отношении использования списков доступа, которые задают номера портов для перенаправления WCCP. ASA не поддержит redirect access-list WCCP с номерами портов.

Для решения проблемы список доступа WCCP должен будет быть реконфигурирован без номеров портов.

Пример:

# access-list WSAWEB1 расширил tcp разрешения любой любой eq www

Должен быть изменен на...

# access-list WSAWEB1 расширил permit ip any any

Примечание:

  • Маршрутизаторы и коммутаторы не имеют никаких ограничений в списке перенаправления. Дополнительные сведения здесь.
  • Версия ASA 8.2 и выше не имеет этого ограничения

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.