Pregunta:
¿Por qué el WCCP no reorienta la configuración de la lista de acceso en el ASA, para reorientar el tráfico a WSA, está trabajando con un objeto-grupo?
Entorno:
- Dispositivo de seguridad de la red de Cisco (WSA)
- Cisco ASA
- El WCCP reorienta la “lista de acceso” configurada con el “objeto-grupo”
Síntomas:
- El ASA no reorienta el tráfico al WSA o al cambio de dirección se rompe después de alguna vez si el WCCP reorienta la lista de acceso se configura con un objeto-grupo
El WCCP reorienta la configuración de la “lista de acceso” no soporta más de 64 caracteres por la línea.
Cuando un objeto-grupo es incluido, muy probablemente excederá el límite de carácter 64 y hará el WCCP ACL inválido. Esto haría típicamente el redireccionamiento de WCCP no trabajar.
Abajo está un extracto de la opción de la “reorientar-lista” de la documentación de Cisco:
Reoriente la lista (opcional): Utilizado con una lista de acceso que los controles trafican reorientó a este grupo de servicios. El argumento de la lista de acceso debe consistir en una cadena de no más que 64 caracteres (nombre o número) que especifique la lista de acceso.
Debajo de la documentación proporciona la información sobre todas las opciones disponibles en el comando del “wccp” en el ASA
http://www.cisco.com/en/US/docs/security/asa/asa80/command/reference/uz.html#wp1573973
Comentarios