Error: 通知コード: NO_MORE_FORWARDS
質問:
なぜするかある特定の Webサイトへのインターネットアクセスかアクセスはエラーと失敗します: 通知コード: NO_MORE_FORWARDS か。
症状: 通知コード: プロキシによって参照することを試みる場合の NO_MORE_FORWARDS
環境: Cisco Web セキュリティ アプライアンス(WSA)
「NO_MORE_FORWARDS」エラーメッセージは続くループがあり、プロキシが要求をもう転送することを拒否していることを示します。 これは一般的に WSA アプライアンスおよびファイアウォール/レイヤ4 スイッチ間のループです。
例:
クライアント <-> スイッチ <-> ファイアウォール <-> インターネット
|
WSA
このシナリオでは WSA にポート 80 の外部ネットワークに向かうすべてのトラフィックをリダイレクトするために、ファイアウォールは設定されました。 これはプロキシ配備の普及した透過的な形式です。
ファイアウォールは WSA 発信するトラフィックをから外部に送信 する 例外ルールと設定されませんでした。
これはすべてに WSA 送信をそれ自身に送返します。 倍数が試みた後、ソケットは閉じ、このエラーメッセージはクライアントに送返されます。
WCCP ルータとして機能する場合これを解決するために、その ASA (またはルータ/スイッチ)のアクセス リスト拒否 WCCP リダイレクションからの WSA アプライアンスの IP アドレス、他のすべてのトラフィックの割り当てリダイレクションを作成する必要があります。 このアクセス リストは wccp web-cache 文に追加することができます。
例:
access-list wccp_redirect によって拡張される拒否 IPホスト <WSA_IP_addrees>
access-list wccp_redirect 拡張 permit ip any any
!
wccp <service-ID> redirect-list wccp_redirect
!
wccp インターフェイス <Interface-name> <service-ID> リダイレクト
!
wr mem
フィードバック