問題:
如何清除網路安全裝置上的不同快取?
環境:
AsyncOS 7.1.x及更高版本
身份驗證快取僅適用於AsyncOS 7.1.x及更高版本
症狀:
有時,需要清除裝置上的代理、DNS或身份驗證快取,以解決處理請求時出現的問題。
解決方案:
如何清除Cisco WSA上的DNS快取?
為了提高效率和效能,Cisco WSA會儲存您最近連線的域的DNS條目。DNS快取允許WSA避免對相同域執行過多的DNS查詢。DNS快取條目根據記錄的TTL(生存時間)過期。
但是,有時需要清除DNS快取中的條目。損壞或過期的DNS快取條目有時會導致向遠端主機傳送的問題。此問題通常發生在裝置因網路移動或其他情況而離線之後。
可以通過從CLI運行dnsflush命令來清除Cisco WSA中的DNS快取。
如何清除Cisco WSA上的代理快取?
可以從GUI或CLI清除代理快取。下面列出了每個代理快取的步驟。
GUI
- 轉到AsyncOS 7.1.x及更高版本的安全服務> Web代理頁面
- 按一下「清除快取」按鈕
- 再次按一下「清除快取」以確認
CLI
- 登入到CLI
- 鍵入命令diagnostic並按Enter鍵
- 接下來鍵入proxy,然後按Enter鍵
- 然後鍵入cache並按Enter鍵。 代理快取將被清除。
如何清除Cisco WSA上的身份驗證快取?
注意:此命令適用於AsyncOS 7.1.x及更高版本
使用此命令可以從身份驗證快取中刪除一個或全部條目(使用者)。您還可以列出身份驗證快取中當前包含的所有使用者。您可能希望從身份驗證快取中清除使用者,以便該使用者再次登入。
可以使用CLI清除身份驗證快取。
- 登入到CLI
- 鍵入命令authcache並按Enter
- 按照提示從身份驗證快取中清除一個或全部條目