Безопасность : устройство защиты веб-трафика Cisco

Ошибка: коды Уведомления: NO_MORE_FORWARDS

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Джошем Уолфером и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:

Почему делает доступ в Интернет, или доступ к определенным веб-сайтам отказывают с Ошибкой: коды Уведомления: NO_MORE_FORWARDS?

Признаки: коды Уведомления: NO_MORE_FORWARDS при попытке просмотреть через прокси


Среда:
Cisco Web Security Appliance (WSA)

Сообщение об ошибках "NO_MORE_FORWARDS" указывает, что существует продолжение петли, и прокси отказывается пересылать запрос больше. Это, как правило, - петля между устройством WSA и межсетевым экраном / коммутатор уровня 4.

Пример:

Клиент <-> коммутатор <-> межсетевой экран <-> Интернет
                        |
                      WSA

В этом сценарии межсетевой экран был настроен для перенаправления всего трафика, предназначенного для внешней сети на порту 80 к WSA. Это - популярный прозрачный стиль развертываний прокси.

Межсетевой экран не был настройкой с правилом исключения передать трафик, происходящий от WSA до внешней стороны.

Это вызывает все, что WSA передает, чтобы быть переданным обратно в себя. После множественных попыток закрыт сокет, и это сообщение об ошибках передают обратно клиенту.

Для решения этого необходимо создать список доступа на ASA (или маршрутизатор / коммутатор, если это действует как маршрутизатор WCCP), который запрещает IP-адрес устройства WSA от перенаправления WCCP, но разрешает перенаправление всего другого трафика. Этот список доступа может быть применен к оператору веба - кэширования wccp.

Пример:

access-list wccp_redirect расширенный запрещает ip host <WSA_IP_addrees> любой
access-list wccp_redirect расширил permit ip any any
!
 список перенаправления <service-id> wccp wccp_redirect
!
интерфейс wccp <Interface-name> перенаправление <service-id> в

!
wr mem



Document ID: 118269