Безопасность : устройство защиты веб-трафика Cisco

Пакет Here_I_Am от X.X.X.X w/bad rcv_id 00000000 Устранения проблем Сообщения отладки на WSA

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает проблему, с которой встречаются, когда протокол WCCP не работает между устройством адаптивной защиты Cisco (ASA) и Cisco Web Security Appliance (WSA).

Внесенный Джаки Хасаном и Заком Шэйхом, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Cisco WSA
  • Cisco — ASA
  • WCCP

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного и аппаратного обеспечения:

  • Cisco версии 7.x и 8 WSA. x
  • Cisco ASA версии 8.x 

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Проблема

WCCP не работает между ASA и WSA. Когда эта проблема происходит, эти  сообщения журнала Debug wccp events появляются на ASA:

Here_I_Am packet from X.X.X.X w/bad rcv_id 00000000
Here_I_Am packet from X.X.X.X w/bad web-cache ID

Кроме того, когда эта проблема происходит, журналы Прокси WSA показывают приращение, я Вижу Вас выдающийся счетчик:

INFO : PROXY : - : wccp: INFO:HIA sent to A.B.C.D -- 15 ISY(s) outstanding

Внимание.  : Этот документ ссылается на команду hidden, которая официально не задокументирована. Эта команда должна только использоваться под Центром технической поддержки Cisco (TAC) контроль.

Решение

Проблема, которая описана в этом документе, не имеет одиночного, определенного разрешения. Сервисы WCCP, возможно, должны были бы быть реконфигурированы и на ASA и на WSA. Иногда, изменение конфигурации сервиса WCCP или на ASA или на WSA могло бы решить этот вопрос.

Когда вы реконфигурируете сервис WCCP на WSA, гарантируете применение этих параметров настройки:

  • Распределение нагрузки метода: позвольте хэш только
  • Способ пересылки: позвольте GRE только
  • Метод возврата: позвольте GRE только

Как только сервисы WCCP реконфигурированы, вы могли бы быть обязаны ударять прокси для инициализации согласования WCCP между устройствами:

wsa.example (SERVICE)> diagnostic
Choose the operation you want to perform:

- NET - Network Diagnostic Utility.
- PROXY - Proxy Debugging Utility.
- REPORTING - Reporting Utilities.
[]> proxy

- SNAP   - Take a snapshot of the proxy
- OFFLINE - Take the proxy offline (via WCCP)
- RESUME - Resume proxy traffic via (via WCCP)
- CACHE  - Clear proxy cache
[]> kick  (hidden command, type as shown)
Kick the proxy?
Are you sure you want to proceed? [N]> Y

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.