Безопасность : устройство защиты веб-трафика Cisco

Какие изменения политики приводят к сбросу WCCP или перезапускам прокси?

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Внесенный Джэйкобом Дохрманом и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:

Какие изменения политики приводят к сбросу WCCP или перезапускам прокси?

Среда: Cisco Web Security Appliance (WSA) рабочие версии 6.x, 7.1, 7.5 AsyncOS и более новый

Определенные изменения конфигурации на устройстве WSA требуют перезапуска сервиса proxy.

  1. На версиях AsyncOS 7.1.x и ниже, любой перезапуск сервиса proxy заставит согласование WCCP отбрасывать и повторно синхронизировать также..
  2. На версиях AsyncOS 7.5.x и выше, согласование WCCP обрабатывается другим процессом. Следовательно перезапуск сервиса proxy не заставит WCCP отбрасывать и пересматривать.

Когда изменение конфигурации инициирует перезапуск сервиса proxy, дополнительно на версиях AsyncOS 7.5.x и выше, при фиксации изменений, WSA покажет ниже уведомления на веб-GUI

------------------------------------------------------------------------------------ 
Для обработки этих изменений процесс прокси перезапустит после Передачи. Это вызовет краткое прерывание в обслуживании. Кроме того, опознавательный кэш будет очищен, который мог бы потребовать, чтобы некоторые пользователи аутентифицировались снова.

------------------------------------------------------------------------------------

Таблица ниже приводит некоторые конфигурации и приводят ли они к перезапуску сервиса proxy.

Изменение конфигурацииAsyncOS 7.1AsyncOS 7.5 и выше
Добавление подлинной области да

 да

Удаление подлинной области да да
Добавление политики идентификации нет нет
Редактирование политики идентификации нет нет
Удаление политики идентификации нет нет
Включение прокси HTTPS да да
Отключение прокси HTTPS да да
Добавление политики расшифровки нет нет
Редактирование политики расшифровки нет нет
Удаление политики расшифровки  нет нет
Добавление прокси восходящего канала да да
Удаление прокси восходящего канала  да да
Добавление политики маршрутизации нет нет 
Редактирование политики маршрутизации нет нет 
Удаление политики маршрутизации нет нет
Добавление политики доступа нет нет
Редактирование политики доступа нет нет
Удаление политики доступа нет нет
Добавление пользовательской категории нет нет
Редактирование пользовательской категории нет нет
Удаление пользовательской категории нет нет
Изменение Интерфейсных настроек да да
Добавление/Удаление маршрутов да да






Document ID: 118120