라우터/스위치에 대한 WCCP 세션 가동 중, 경로 문제로 인해 찾아보기가 수행되지 않음

다운로드 옵션

  • PDF     (278.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (124.6 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (120.7 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 8월 12일 (화)
문서 ID:118257

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

질문:

라우터/스위치에 대한 WCCP 세션 가동 중, 경로 문제로 인해 찾아보기가 수행되지 않음

환경:

Cisco Web Security Appliance
Catalyst 스위치, 라우터, ASA

증상:

WCCP 세션이 작동 중이며 작동하지만 브라우징이 작동하지 않습니다.

Cisco Web Security Appliance는 라우터와 통신할 수 있지만 클라이언트 트래픽은 전달되지 않을 수 있습니다.WCCP 세션이 작동 중이지만 브라우징이 발생하지 않습니다.

Catalyst 스위치의 WCCP 컨피그레이션은 최소입니다(redirect-list는 이 논의와 동일하지 않지만 완전성을 위해 여기에서 복제).

ip wccp 91 redirect-list 130 group-list 30

인터페이스 VLAN20
설명 클라이언트 vlan 20
ip 주소 192.168.20.1 255.255.255.0
ip wccp 91 리디렉션 인

access-list 30 permit 10.66.71.17
access-list 130 permit ip any host 192.168.20.103 log
access-list 130 permit ip host 192.168.20.103 any log

WCCP가 작동 중인 것을 볼 수 있습니다.

스위치#sh ip wccp 91d
WCCP 클라이언트 정보:

        WCCP 클라이언트 ID:          10.66.71.17
        프로토콜 버전:        2.0
        상태:                   사용 가능       
        리디렉션:             L2
        패킷 반환:           L2
        리디렉션된 패킷:      0
        연결 시간:            00:12:49
        할당:              MASK

그러나 브라우징은 실패할 수 있습니다.

문제는 Cisco Web Security Appliance의 경로 컨피그레이션에 있습니다.예를 들어, Cisco Web Security Appliance에 VLAN 20으로 돌아갈 경로가 없을 수 있습니다. 작동하지 않는 경로 컨피그레이션은 다음과 같습니다.

일반적으로 관리 및 데이터 트래픽 모두에 Cisco Web Security Appliance에 하나의 인터페이스(M1)만 사용되는 경우 문제가 발생합니다.위의 예에서는 두 번째 엔트리를 통해 VLAN 30으로 라우팅하고 세 번째 엔트리를 통해 WCCP 디바이스로 라우팅하고 다른 모든 네트워크에 대해 기본 10.66.71.1으로 라우팅합니다.그러나 10.66.71.1이 인터넷에 대한 게이트웨이이지만 192.168.20.0/24으로 라우팅하는 방법을 모르는 경우 라우팅이 실패하고 클라이언트 브라우저가 탐색할 수 없습니다.

간단한 ping 테스트에서는 클라이언트에 대한 경로가 있는지 여부를 보여줍니다.

s650a.lab(서비스)> ping 192.168.20.103

중지하려면 Ctrl-C를 누릅니다.
PING 192.168.20.103(192.168.20.103):56데이터 바이트
^C— 192.168.20.103 ping 통계 —
전송된 패킷 17개, 수신된 패킷 0개, 패킷 손실 100%

이 문제의 해결 방법은 Cisco Web Security Appliance의 경로에 클라이언트 VLAN에 다시 추가하는 것입니다. 이 작업은 다음을 통해 수행할 수 있습니다.

WebUI > Network > Route > Add Route 

이 항목을 추가한 후 Cisco Web Security Appliance에서 클라이언트로 ping이 전달되어야 하며 VLAN 20의 클라이언트(이 예에서는 호스트 192.168.20.103)에서 발생하는 브라우징을 확인해야 합니다.

s650a.lab(서비스)> ping 192.168.20.103

중지하려면 Ctrl-C를 누릅니다.PING 192.168.20.103(192.168.20.103):56데이터 바이트
192.168.20.103에서 64바이트:icmp_seq=0 ttl=127 time=0.835ms
192.168.20.103에서 64바이트:icmp_seq=1 ttl=127 time=0.343ms

^C— 192.168.20.103 ping 통계 —
전송된 패킷 2개, 수신된 패킷 2개, 패킷 손실 0%
왕복 최소/평균/최대/stddev = 0.343/0.589/0.835/0.246 ms

검색 실패 이유 중 하나임을 반복해야 합니다.WCCP가 작동하지만 브라우징이 작동하지 않는 다른 이유가 있을 수 있지만 이는 더 일반적인 문제 중 하나입니다.

TAC Authored

Cisco 엔지니어가 작성

  • Bhuiyan Muhaimeen and Jai Koolwal
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품