Question :
Comment effacer les différents caches de l'appareil de sécurité Web ?
Environnement :
AsyncOS 7.1.x et versions ultérieures
Le cache d'authentification s'applique uniquement à AsyncOS 7.1.x et versions ultérieures
Symptômes :
Il devient parfois nécessaire de supprimer le cache Proxy, DNS ou Authentication sur l'appliance afin de résoudre un problème lors du traitement des requêtes.
Solution :
Comment puis-je effacer le cache DNS sur Cisco WSA ?
Afin d'améliorer l'efficacité et les performances, Cisco WSA stocke les entrées DNS pour les domaines auxquels vous vous êtes récemment connecté. Le cache DNS permet au WSA d'éviter les recherches DNS excessives des mêmes domaines. Les entrées du cache DNS expirent en fonction de la durée de vie de l'enregistrement.
Cependant, il est parfois nécessaire de supprimer le cache DNS des entrées. Les entrées de cache DNS endommagées ou expirées peuvent occasionnellement causer des problèmes de remise à un ou plusieurs hôtes distants. Ce problème se produit généralement après que l'appareil a été hors connexion pour un déplacement du réseau ou dans d'autres circonstances.
Le cache DNS dans l'appareil de sécurité Web Cisco peut être effacé en exécutant la commande dnsflush à partir de l'interface de ligne de commande.
Comment puis-je effacer le cache du proxy sur Cisco WSA ?
Le cache du proxy peut être effacé à partir de l'interface utilisateur graphique ou de l'interface de ligne de commande. Les étapes de chacune sont ci-dessous.
IUG
- Accédez à la page Security Services > Web Proxy pour AsyncOS 7.1.x et versions ultérieures
- Cliquez sur le bouton Effacer le cache
- Cliquez à nouveau sur Effacer le cache pour confirmer
CLI
- Se connecter à l'interface de ligne de commande
- Tapez la commande diagnostic et appuyez sur Entrée
- Tapez ensuite proxy et appuyez sur Entrée.
- Tapez ensuite cache et appuyez sur Entrée. Le cache du proxy va maintenant être effacé.
Comment puis-je effacer le cache d'authentification sur Cisco WSA ?
Remarque : cette commande s'applique à AsyncOS 7.1.x et versions ultérieures
Cette commande vous permet de supprimer une ou toutes les entrées (utilisateurs) du cache d'authentification. Vous pouvez également répertorier tous les utilisateurs actuellement inclus dans le cache d'authentification. Vous pouvez supprimer un utilisateur du cache d'authentification afin qu'il puisse se reconnecter.
Le cache d'authentification peut être effacé à l'aide de l'interface de ligne de commande.
- Se connecter à l'interface de ligne de commande
- Tapez la commande authcache et appuyez sur Entrée
- Suivez les invites pour effacer une ou toutes les entrées du cache d'authentification