질문:
Web Security Appliance에서 다른 캐시를 지우려면 어떻게 해야 합니까?
환경:
AsyncOS 7.1.x 이상
인증 캐시는 AsyncOS 7.1.x 이상에만 적용됩니다.
증상:
요청을 처리하는 문제를 해결하기 위해 어플라이언스에서 프록시, DNS 또는 인증 캐시를 지워야 하는 경우가 있습니다.
해결책:
Cisco WSA에서 DNS 캐시를 지우려면 어떻게 해야 합니까?
효율성과 성능을 높이기 위해 Cisco WSA는 최근에 연결한 도메인에 대한 DNS 항목을 저장합니다.DNS 캐시를 사용하면 WSA에서 동일한 도메인에 대한 과도한 DNS 조회를 방지할 수 있습니다.DNS 캐시 항목은 레코드의 TTL(Time to Live)에 따라 만료됩니다.
그러나 항목의 DNS 캐시를 지워야 하는 경우도 있습니다.손상되거나 만료된 DNS 캐시 엔트리는 원격 호스트 또는 호스트로 전송하는 데 문제가 발생할 수 있습니다.이 문제는 일반적으로 어플라이언스가 네트워크 이동 또는 기타 상황에 대해 오프라인 상태가 된 후에 발생합니다.
CLI에서 dnsflush 명령을 실행하여 Cisco WSA의 DNS 캐시를 지울 수 있습니다.
Cisco WSA에서 프록시 캐시를 지우려면 어떻게 해야 합니까?
프록시 캐시는 GUI 또는 CLI에서 지울 수 있습니다. 각 단계는 다음과 같습니다.
GUI
- AsyncOS 7.1.x 이상 버전의 Security Services(보안 서비스) > Web Proxy(웹 프록시) 페이지로 이동합니다.
- '캐시 지우기' 버튼을 클릭합니다.
- 다시 '캐시 지우기'를 클릭하여 확인합니다.
CLI
- CLI에 로그인
- 명령 진단을 입력하고 Enter 키를 누릅니다.
- 다음 유형 프록시를 입력하고 Enter 키를 누릅니다.
- 그런 다음 cache를 입력하고 Enter 키를 누릅니다. 이제 프록시 캐시가 지워집니다.
Cisco WSA에서 인증 캐시를 지우려면 어떻게 해야 합니까?
참고: 이 명령은 AsyncOS 7.1.x 이상에 적용됩니다.
이 명령을 사용하면 인증 캐시에서 하나 또는 모든 항목(사용자)을 삭제할 수 있습니다. 인증 캐시에 현재 포함된 모든 사용자를 나열할 수도 있습니다. 사용자가 다시 로그인할 수 있도록 인증 캐시에서 사용자를 지울 수 있습니다.
CLI를 사용하여 인증 캐시를 지울 수 있습니다.
- CLI에 로그인
- 명령 authcache를 입력하고 Enter를 누릅니다.
- 프롬프트에 따라 인증 캐시에서 하나 또는 모든 항목을 지웁니다.