Question :
Quelles modifications de stratégie entraînent la réinitialisation WCCP ou le redémarrage du proxy ?
Environnement : appareil de sécurité Web Cisco (WSA) exécutant AsyncOS versions 6.x, 7.1, 7.5 et ultérieures
Certaines modifications de configuration sur l'appliance WSA nécessitent un redémarrage du service proxy.
- Sur AsyncOS versions 7.1.x et ultérieures, tout redémarrage du service proxy entraînera l'abandon et la resynchronisation de la négociation WCCP.
- Sur les versions 7.5.x et ultérieures d'AsyncOS, la négociation WCCP est gérée par un processus différent. Par conséquent, un redémarrage du service proxy n'entraînera pas l'abandon et la renégociation de WCCP.
En outre, sur les versions 7.5.x et ultérieures d'AsyncOS, lors de la validation des modifications, WSA affichera la notification ci-dessous sur l'interface utilisateur graphique Web lorsqu'une modification de configuration déclenche un redémarrage du service proxy
------------------------------------------------------------------------------------
Afin de traiter ces modifications, le processus proxy redémarrera après la validation. Cela provoquera une brève interruption du service. En outre, le cache d'authentification sera effacé, ce qui peut nécessiter que certains utilisateurs s'authentifient à nouveau.
------------------------------------------------------------------------------------
Le tableau ci-dessous répertorie certaines configurations et indique si elles entraînent un redémarrage du service proxy.
Modification de configuration |
AsyncOS 7.1 |
AsyncOS 7.5 et versions ultérieures |
Ajout du domaine d'authentification |
oui |
oui |
Suppression du domaine d'authentification |
oui |
oui |
Ajouter une stratégie d'identité |
non |
non |
Modifier la stratégie d'identité |
non |
non |
Suppression de la stratégie d'identité |
non |
non |
Activation du proxy HTTPS |
oui |
oui |
Désactivation du proxy HTTPS |
oui |
oui |
Ajout d'une stratégie de déchiffrement |
non |
non |
Modification de la stratégie de déchiffrement |
non |
non |
Suppression de la stratégie de déchiffrement |
non |
non |
Ajout du proxy en amont |
oui |
oui |
Suppression du proxy en amont |
oui |
oui |
Ajout d’une stratégie de routage |
non |
non |
Modification de la stratégie de routage |
non |
non |
Suppression de la stratégie de routage |
non |
non |
Ajout de stratégie d'accès |
non |
non |
Modifier la stratégie d'accès |
non |
non |
Suppression de la stratégie d'accès |
non |
non |
Ajout d'une catégorie personnalisée |
non |
non |
Modification de la catégorie personnalisée |
non |
non |
Suppression d'une catégorie personnalisée |
non |
non |
Modification des paramètres d'interface |
oui |
oui |
Ajout/suppression de routes |
oui |
oui |