Pergunta:
Por que o WCCP não reorienta a configuração de lista de acesso no ASA, para reorientar o tráfego a WSA, está trabalhando com um objeto-grupo?
Ambiente:
- Ferramenta de segurança da Web de Cisco (WSA)
- Cisco ASA
- O WCCP reorienta a “lista de acesso” configurada com “objeto-grupo”
Sintomas:
- O ASA não reorienta o tráfego ao WSA ou à reorientação quebra após algum dia se o WCCP reorienta a lista de acesso é configurado com um objeto-grupo
O WCCP reorienta a configuração da “lista de acesso” não apoia mais de 64 caráteres pela linha.
Quando um objeto-grupo é incluído, muito provavelmente excederá o limite de caracteres 64 e fará o WCCP ACL inválido. Isto faria com tipicamente que o redirecionamento de WCCP não trabalhasse.
Está abaixo um trecho da opção da “reorientar-lista” da documentação de Cisco:
Reoriente a lista (opcional): Usado com uma lista de acessos que os controles traficassem reorientou a este grupo de serviço. O argumento da lista de acesso deve consistir em uma corda de não mais de 64 caráteres (nome ou número) que especifique a lista de acessos.
Abaixo da documentação fornece a informação em todas as opções disponíveis no comando do “wccp” no ASA
http://www.cisco.com/en/US/docs/security/asa/asa80/command/reference/uz.html#wp1573973