Error: Códigos de la notificación: NO_MORE_FORWARDS

Pregunta:

Porqué hace el acceso a internet o el acceso a ciertos sitios web falla con el error: Códigos de la notificación: ¿NO_MORE_FORWARDS?

Síntomas: Códigos de la notificación: NO_MORE_FORWARDS al intentar hojear vía el proxy

Entorno: Dispositivo de seguridad de la red de Cisco (WSA)

El mensaje de error “NO_MORE_FORWARDS” indica que hay un loop que continúa y el proxy está rechazando remitir la petición más. Esto es típicamente un loop entre el dispositivo WSA y un 4 Switch del Firewall/de la capa.

Ejemplo:

Internet del <-> del Firewall del <-> del conmutador del <-> del cliente
                        |
                      WSA

En este decorado, el Firewall se ha configurado para reorientar todo el tráfico destinado para una red externa en el puerto 80 al WSA. Éste es un estilo transparente popular del despliegue del proxy.

El Firewall no se ha puesto con una regla de excepciones para enviar el tráfico que originaba del WSA al exterior.

Esto causa todo que el WSA envía para ser devuelto a sí mismo. Después de que el múltiplo intente, el socket es cerrado y este mensaje de error se devuelve al cliente.

Para resolver esto, usted necesita crear una lista de acceso en el ASA (o el router/el conmutador si está actuando como el router WCCP) que niega la dirección IP del dispositivo WSA del redireccionamiento de WCCP, pero permite el cambio de dirección del resto del tráfico. Esta lista de acceso se puede aplicar a la declaración del caché Web del wccp.

Ejemplo:

el wccp_redirect de la acceso-lista extendido niega el <WSA_IP_addrees> ninguno del host IP
IP extendido wccp_redirect del permiso de la acceso-lista cualquier
!
wccp_redirect de la reorientar-lista del <service-ID> del wccp
!
el <service-ID> del interfaz del wccp <interface name> reorienta adentro

!
mem del wr