다음 오류가 발생하여 인터넷 액세스나 특정 웹 사이트 액세스가 실패하는 이유:알림 코드:추가_전달 없음
증상:알림 코드:프록시를 통해 찾아보려는 경우 NO_MORE_FORWARDS
환경: Cisco WSA(Web Security Appliance)
"NO_MORE_FORWARDS" 오류 메시지는 루프가 진행 중이며 프록시가 요청을 더 이상 전달하지 않음을 나타냅니다.일반적으로 WSA 어플라이언스와 방화벽/레이어 4 스위치 간의 루프입니다.
예:
클라이언트 <-> 스위치 <-> 방화벽 <-> 인터넷
|
WSA
이 시나리오에서는 포트 80의 외부 네트워크로 향하는 모든 트래픽을 WSA로 리디렉션하도록 방화벽이 구성되었습니다.이는 널리 사용되는 투명 프록시 구축 스타일입니다.
WSA에서 외부로 보내는 트래픽을 전송하기 위한 예외 규칙으로 방화벽이 설정되지 않았습니다.
이렇게 하면 WSA에서 보내는 모든 내용이 자신에게 다시 전송됩니다.여러 번 시도하면 소켓이 닫히고 이 오류 메시지가 클라이언트로 다시 전송됩니다.
이 문제를 해결하려면 WCCP 리디렉션에서 WSA 어플라이언스의 IP 주소를 거부하지만 다른 모든 트래픽의 리디렉션을 허용하는 ASA(또는 WCCP 라우터로 작동하는 경우 라우터/스위치)에 액세스 목록을 생성해야 합니다.이 액세스 목록은 wccp web-cache 문에 적용할 수 있습니다.
예:
access-list wccp_redirect extended deny ip host <WSA_IP_address> any
access-list wccp_redirect extended permit ip any any
!
wccp <service-ID> redirect-list wccp_redirect
!
wccp 인터페이스 <Interface-name> <service-ID> 리디렉션
!
전원 m