安全 : 思科网络安全产品

什么策略变更导致WCCP重置或代理重新启动?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

目录

贡献用雅各布Dohrmann和Siddharth Rajpathak, Cisco TAC工程师。

问题:

什么策略变更导致WCCP重置或代理重新启动?

环境:Cisco Web运行AsyncOS版本6.x, 7.1, 7.5和更新的安全工具(WSA)

在WSA设备的某些配置更改要求代理服务重新启动。

  1. 在AsyncOS版本7.1.x和以下,所有代理服务重新启动将造成WCCP协商下降和再同时。
  2. 在AsyncOS版本7.5.x和以上, WCCP协商由一不同的进程处理。因此代理服务重新启动不会造成WCCP丢弃和重新协商。

另外在AsyncOS版本7.5.x和以上,而做的更改, WSA将显示在Web GUI的下面的通知,当配置更改触发代理服务重新启动

------------------------------------------------------------------------------------ 
为了处理这些更改,代理进程在进行以后将重新启动。这在使用中将导致一个短暂中断。另外,将清除验证缓存,也许要求一些用户再验证。

------------------------------------------------------------------------------------

表下面的列表一些配置,并且他们是否导致代理服务重新启动。

配置更改AsyncOS 7.1AsyncOS 7.5 &上述
添加验证领域 是

 是

删除验证领域 是 是
添加标识策略 否 否
编辑标识策略 否 否
删除标识策略 否 否
启用HTTPS代理 是 是
禁用的HTTPS代理 是 是
添加解密策略 否 否
编辑解密策略 否 否
删除解密策略  否 否
添加上行代理 是 是
删除上行代理  是 是
添加路由策略 否 否 
编辑路由策略 否 否 
删除路由策略 否 否
添加访问策略 否 否
编辑访问策略 否 否
删除访问策略 否 否
添加自定义类别 否 否
编辑自定义类别 否 否
删除自定义类别 否 否
更改接口设置 是 是
添加/删除路由 是 是






Document ID: 118120