질문:
WCCP가 object-group에서 작동하지 않고 WSA로 트래픽을 리디렉션하기 위해 ASA에서 access-list 컨피그레이션을 리디렉션하는 이유는 무엇입니까?
환경:
- Cisco WSA(Web Security Appliance)
- Cisco ASA
- WCCP가 'object-group'으로 구성된 'access-list' 리디렉션
증상:
- WCCP 리디렉션 액세스 목록이 object-group으로 구성된 경우 ASA는 WSA 또는 리디렉션 중단으로 트래픽을 리디렉션하지 않습니다.
WCCP 리디렉션 'access-list' 컨피그레이션은 라인당 64자를 초과할 수 없습니다.
object-group이 포함된 경우 64자 제한을 초과하고 WCCP ACL이 유효하지 않게 됩니다.이 경우 일반적으로 WCCP 리디렉션이 작동하지 않습니다.
아래는 Cisco 설명서의 "redirect-list" 옵션을 인용한 것입니다.
리디렉션 목록(선택 사항):이 서비스 그룹으로 리디렉션된 트래픽을 제어하는 액세스 목록과 함께 사용됩니다.access-list 인수는 액세스 목록을 지정하는 64자(이름 또는 번호) 이하의 문자열로 구성되어야 합니다.
아래 설명서에서는 ASA의 'wccp' 명령에서 사용 가능한 모든 옵션에 대한 정보를 제공합니다.
http://www.cisco.com/en/US/docs/security/asa/asa80/command/reference/uz.html#wp1573973