Безопасность : устройство защиты веб-трафика Cisco

Конфигурация redirect access-list WCCP в ASA не работает с object-group

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Внесенный Raam Muthusamy и Siddharth Rajpathak, специалистами службы технической поддержки Cisco.

Вопрос:

Почему конфигурация redirect access-list WCCP на ASA, для перенаправления трафика к WSA, не работающему с object-group?


Среда:

  • Cisco Web Security Appliance (WSA)
  • Cisco — ASA
  • Перенаправление WCCP 'access-list' configued с 'object-group'

Признаки:

  • Если redirect access-list WCCP настроен с object-group, ASA не перенаправляет трафик к WSA или разрывам перенаправления после когда-то

Конфигурация 'access-list' перенаправления WCCP не поддерживает больше чем 64 символа за линию.


Когда object-group будет включен, он наиболее вероятно превысит 64 ограничения по количеству знаков и сделает ACL WCCP недопустимым. Это, как правило, заставляло бы перенаправление WCCP не работать.

Ниже выборка опции "списка перенаправления" из документации Cisco:

Список перенаправления (Необязательно): Используемый со списком доступа, который управляет трафиком, перенаправленным к этой группе сервисов. Аргумент access-list должен состоять из строки не больше, чем 64 символов (название или количество), который задает список доступа.

Ниже документации предоставляет сведения обо всех опциях, доступных в команде 'wccp' на ASA

http://www.cisco.com/en/US/docs/security/asa/asa80/command/reference/uz.html#wp1573973


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.