質問:
トラフィックを WSA にリダイレクトするための ASA の WCCP リダイレクト アクセスリスト設定が、オブジェクトグループと共に動作しないのはなぜですか。
環境:
- Cisco Web セキュリティ アプライアンス(WSA)
- Cisco ASA
- 「オブジェクトグループ」が設定されている WCCP リダイレクト「アクセスリスト」
症状:
- WCCP リダイレクト アクセスリストにオブジェクトグループが設定されている場合、ASA がトラフィックを WSA にリダイレクトしない、またはしばらく後にリダイレクションがブレイクします
WCCP リダイレクト「アクセス リスト」設定は、1 行あたり 64 文字以上をサポートしません。
オブジェクトグループが含まれている場合、64 文字の制限を超えている可能性が高く、WCCP ACL が無効になります。 これが WCCP リダイレクションが動作しない典型的な原因です。
Cisco のドキュメントから抜粋した「リダイレクト リスト」オプションを次に示します。
リダイレクト リスト(オプション): このサービス グループにリダイレクトされたトラフィックを制御するアクセス リストとともに使用します。 access-list 引数は、アクセス リストを指定する 64 文字以下の文字列(名前または番号)で構成する必要があります。
次のドキュメントでは、ASA の「wccp」コマンドで使用可能なすべてのオプションに関する情報を提供しています
http://www.cisco.com/en/US/docs/security/asa/asa80/command/reference/uz.html#wp1573973