Совершенно новая демо-версия WSA отказывается проксировать веб-трафик
-
Я развернул виртуальное устройство S000V Web Security с демо-лицензией и всеми настройками по умолчанию, используя руководство по быстрому запуску. У него есть только интерфейс M1 192.168.1.100. Я настроил прокси-сервер LAN на своем ПК для 192.168.1.100:3128 и еще раз для порта 80. Когда я настраиваю прокси-сервер LAN на ПК, мой доступ к Интернету прерывается. Chrome выдает сообщение
ERR_PROXY_CONNECTION_FAILED,
Firefox сообщает, что прокси-сервер отказал в подключении. С чего мне начать, чтобы это работало как явный веб-прокси? Спасибо, -
Привет, Тод, Ваши тесты точны и действительно показывают, что WSA может подключаться к Интернету. Ошибка «ERR_PROXY_CONNECTION_FAILED», отображаемая в браузере, вероятно, указывает на то, что WSA не прослушивает трафик на порту 3128 или порту 80. Можешь запустить команду netstat из WSA CLI? Это поможет нам проверить, прослушивает ли WSA порт 3128 и/или порт 80. 1) Если netstat показывает, что WSA не прослушивает порт 3128 или порт 80, то: Перейдите в GUI > Сеть > Интерфейсы > Убедитесь, что опция «Отдельная маршрутизация для служб управления» не отмечена.
Перейдите в GUI > Службы безопасности > Веб-прокси > Нажмите «Изменить настройки» > Проверьте, появляется ли страница подтверждения и указаны ли порты 3128 и 80
Если оба вышеуказанных шага выглядят нормально, просмотрите журналы прокси на WSA, чтобы увидеть, есть ли какие-либо ошибки (шаги ниже) 2) Если netstat показывает, что WSA прослушивает порт 3128 и/или 80, то: Журналы прокси должны помочь нам понять, отклоняет ли прокси соединения. Просмотрите журналы прокси, чтобы проверить, нет ли ошибок Шаги для просмотра журналов прокси:
------------------------------------------- Подключитесь к WSA CLI через SSH
Используйте команду: tail и нажмите «Enter»
Выберите журнал с «Тип: Журналы прокси по умолчанию» Sid -
Tod Обычно это происходит, если клиент заражен каким-либо вирусом. Вы можете попробовать следующее: в браузере клиента: 1. Снимите флажок «Явный прокси-сервер» 2. Установите флажок «Автоматически определять настройки 3. Убедитесь, что WSA может подключиться к веб-сайту из CLI, с помощью nslookup или обратного telnet и т. д. Шаги здесь: https://www.youtube.com/watch?v=wIQHCxAzD4Y Спасибо Зак
-
Когда я выбираю «автоматически определять настройки», мой компьютер просто обходит прокси WSA. У меня нет файлов прокси, которые можно было бы автоматически определить. При выбранной опции «Автоматически определять настройки» я не вижу в WSA, что он выполняет проксирование. Ниже я показываю, что WSA имеет подключение к Интернету. ironport.local> nslookup www.google.com A=173.194.121.51 TTL=30m
A=173.194.121.52 TTL=30m
A=173.194.121.48 TTL=30m
A=173.194.121.50 TTL=30m
A=173.194.121.49 TTL=30m
ironportlocal> telnet
[www.google.com]
80 Попытка подключения к 173.194.121.51...
Подключение к
www.google.com.
Символ
выхода — '^]'.
Соединение закрыто внешним хостом.
ironport.local> -
Спасибо за тестирование, Тод. Пожалуйста, создайте заявку в службу поддержки TAC, чтобы мы могли продолжить устранение неполадки и быстро оказать вам помощь. С уважением, Зак
-
Мы открыли заявку в службу технической поддержки. Вот что они сделали, чтобы исправить проблему. Описание проблемы: прокси не фильтрует трафик. Краткое описание решения: WSA не прослушивал порты 80/3128 ironport:service 1] netstat -an| grep LISTEN tcp4 0 0 192.168.1.155.8443 . LISTEN tcp4 0 0 192.168.1.155.8080 . LISTEN tcp4 0 0 127.0.0.1.18081 . LISTEN tcp4 0 0 192.168.1.155.21 . LISTEN tcp4 0 0 192.168.1.155.22 . LISTEN tcp4 0 0 127.0.0.1.53 . LISTEN ironport:service 2] Однако он был настроен на это. Во-вторых, процесс прокси постоянно перезапускался Пн 31 августа 10:01:05 2015 Информация: prox: завершился с кодом возврата 1 Пн 31 августа 10:01:10 2015 Информация: prox: запуск Пн 31 августа 10:01:10 2015 Информация: prox: запущен PID=97598 Пн 31 августа 10:01:10 2015 Информация: prox: завершился с кодом возврата 1 Пн 31 августа 10:01:15 2015 Информация: prox: запуск Пн 31 августа 10:01:15 2015 Информация: prox: запущен PID=97604 Пн 31 августа 10:01:15 2015 Информация: prox: завершился с кодом возврата 1 Пн 31 августа 10:01:20 2015 Информация: prox: запуск Пн 31 августа 10:01:21 2015 Информация: prox: запущен PID=97605 Пн 31 августа 10:01:21 2015 Информация: prox: завершился с кодом возврата 1 Пн 31 августа 10:01:26 2015 Информация: prox: запуск Верните AsynOS к текущей версии, которая устранила проблему. Ниже приведены шаги для возврата из CLI: ironport> revert Эта команда вернет устройство к предыдущей версии AsyncOS. Предупреждение: Возврат устройства к предыдущей версии является чрезвычайно разрушительным. В процессе будут уничтожены следующие данные, которые необходимо скопировать: - текущий файл конфигурации системы - все файлы журналов - все отчетные данные (включая сохраненные запланированные и заархивированные отчеты) - любые настраиваемые страницы уведомлений конечных пользователей Эта команда попытается сохранить текущие настройки сети. Восстановление устройства приведет к его перезагрузке. После перезагрузки устройство переинициализируется и перезагружается снова в желаемую версию с предыдущей конфигурацией системы. Хотите продолжить? [N]> y Вы уверены, что хотите продолжить? [N]> y Доступные версии ================= 1. 8.8.0-085 Выберите версию AsyncOS: 1 Вы выбрали «8.8.0-085». Система перезагрузится для выполнения операции восстановления. Туннельный порт не отвечает. Свяжитесь с клиентом, чтобы восстановить туннель. > Процесс возврата не рекомендуется в производственной среде. Всегда выполняйте возврат в нерабочее время и сохраняйте конфигурацию перед возвратом. Было приятно работать с вами. Спасибо, что выбрали Cisco.
-
Привет, Сид, У меня похожая проблема. Все предыдущие шаги выполнены правильно, но при просмотре логов прокси по умолчанию получается следующий результат: Пт, 30 августа, 10:39:46 2024 Информация: PROX_CONNTRACK : - : [34462:0] Общее количество активных подключений клиентов = 1, активных подключений серверов = 0 Помогите, пожалуйста Спасибо
-
Привет
[, @Niss.comps] Надеюсь, у вас все хорошо. Могу я спросить, получаете ли вы эту ошибку:
ERR_PROXY_CONNECTION_FAILED Если да, пожалуйста, проверьте журналы ProxyError на наличие предупреждений/ошибок/критических сообщений Если вы используете виртуальный WSA, проверьте вывод команды: CLI > etherconfig > media и убедитесь, что есть 5 сетевых интерфейсов. Если нет, вам нужно отредактировать виртуальную машину и добавить их (не обязательно их использовать, но они должны быть там). С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++
Если
этот ответ оказался полезным, пожалуйста, оцените его как таковой
++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался полезным, пожалуйста, оцените его как таковой ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++ -
Привет,
@amojarra
, Надеюсь, у тебя тоже все хорошо, дорогая. Спасибо! На моей панели управления отображаются пустые статистические данные о трафике: ![Nisscomps_0-1725959693116.png] Я также вижу эти предупреждения [но не уверен, что это является причиной]: Этот образ виртуальной машины настроен неверно. Ожидаемая конфигурация этой виртуальной модели — 8192 МБ ОЗУ. В настоящее время она настроена на 6144 МБ ОЗУ. Эта конфигурация не протестирована.
Этот образ виртуальной машины в настоящее время настроен неверно. Ожидаемая конфигурация этой виртуальной модели — 3 ЦП. В настоящее время она настроена на 2 ЦП. Эта конфигурация не протестирована. Вывод из CLI
>etherconfig
Ethernet-интерфейсы:- Управление (автовыбор: <1000baseT полный дуплекс>) <mac add="">
- P1 (автовыбор: <связь отключена>) <mac add="">
- P2 (Автовыбор: <связь отключена>) <mac add="">
- T1 (Автовыбор: <связь отключена>) <mac add="">
- T2 (Автовыбор: <связь отключена>) <mac add="">
Мы используем интерфейс управления для трафика* >netstat
tcp4 0 0 <wsa_ipadd>.3128 . LISTEN
tcp4 0 0 127.0.0.1.3128 . LISTEN
tcp4 0 0 <wsa_ipadd>.80 . LISTEN
tcp4 0 0 127.0.0.1.80 . LISTEN
==============
>tail - «proxylogs» Тип: «Журналы прокси по умолчанию» Получение: FTP Poll
[]28
Вт 10 сентября 10:55:34 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных подключений клиентов = 1, активных подключений серверов = 0
Вт 10 сен 11:00:41 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных клиентских подключений = 1, активных серверных подключений = 0
Вт 10 сен 11:05:50 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных клиентских подключений = 1, активных серверных подключений = 0
Вт 10 сен 11:10:59 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных подключений клиентов = 1, активных подключений серверов = 0
Вт 10 сен 11:16:06 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных подключений клиентов = 1, активных подключений серверов = 0
Вт 10 сен 11:20:39 2024 Предупреждение: PROX_CONNTRACK : - : [82193:0] Общее количество очищенных ClientInfo: 0 Вт 10 сентября 11:20:39 2024 Предупреждение: PROX_CONNTRACK : - : [82193:0] Общее количество очищенных ServerInfo: 0 Вт 10 сен 11:21:13 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных клиентских подключений = 1, активных серверных подключений = 0
Вт 10 сен 11:26:21 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных клиентских подключений = 1, активных серверных подключений = 0
Вт 10 сен 11:31:28 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных клиентских подключений = 1, активных серверных подключений = 0
Вт 10 сен 11:36:36 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных клиентских подключений = 1, активных серверных подключений = 0
Вт 10 сен 11:41:44 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных клиентских подключений = 1, активных серверных подключений = 0
Вт 10 сен 11:46:51 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных клиентских подключений = 1, активных серверных подключений = 0
Вт 10 сен 11:50:41 2024 Информация: PROXY : - : [82193:0] FastRPCSocketWrite: writev failed: fd=117 errno=32 (Broken pipe)
Вт 10 сен 11:50:41 2024 Информация: PROXY : - : [82193:0] FastRPCClientSocketWrite(BEAKER1): FastRPCSocketWrite failed: path=/tmp/beaker_fastrpc.sock fd=117
Вт 10 сен 11:50:41 2024 Информация: PROXY : - : [82193:0] FastRPCReset(BEAKER1): path=/tmp/beaker_fastrpc.sock fd=117
Вт 10 сен 11:50:41 2024 Информация: PROXY : - : [82193:0] FastRPCClientConnect(BEAKER1): подключено: путь=/tmp/beaker_fastrpc.sock fd=117
Вт 10 сентября 11:51:12 2024 Информация: PROXY : - : [82193:0] FastRPCSocketWrite: writev failed: fd=919 errno=32 (Broken pipe)
Вт 10 сен 11:51:12 2024 Информация: PROXY : - : [82193:0] FastRPCClientSocketWrite(ASCLIENT1): FastRPCSocketWrite failed: path=/data/tmp/wbrsd_fastrpc.sock.1 fd=919
Вт 10 сен 11:51:12 2024 Информация: PROXY : - : [82193:0] FastRPCReset(ASCLIENT1): path=/data/tmp/wbrsd_fastrpc.sock.1 fd=919
Tue Sep 10 11:51:12 2024 Информация: PROXY : - : [82193:0] FastRPCClientConnect(ASCLIENT1): подключено: путь=/data/tmp/wbrsd_fastrpc.sock.1 fd=919
Вт 10 сентября 11:51:59 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных клиентских подключений = 1, активных серверных подключений = 2
Вт 10 сен 11:57:09 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных клиентских подключений = 1, активных серверных подключений = 0
Вт 10 сен 12:02:17 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных клиентских подключений = 1, активных серверных подключений = 0
Вт 10 сен 12:07:25 2024 Информация: PROX_CONNTRACK : - : [82193:0] Общее количество активных клиентских подключений = 1, активных серверных подключений = 0
Ожидание данных... (прервать для отмены Спасибо.</wsa_ipadd></wsa_ipadd></mac></mac></mac></mac></mac>
-
Спасибо
@Niss.comps
за всю подробную информацию. Прежде всего, пожалуйста, измените CPU/RAM на рекомендуемую конфигурацию, так как все тесты были проведены с этой конфигурацией, и мы можем увидеть некоторые сбои в работе, если они будут неправильно настроены. В целом, все эти журналы являются ожидаемыми и нормальными: Tue Sep 10 11:16:06 2024 Info: PROX_CONNTRACK : - : [82193:0] Total No. of active client connections = 1, active server connections = 0
Tue Sep 10 11:20:39 2024 Warning: PROX_CONNTRACK : - : [82193:0] Total ClientInfo cleaned up: 0 Могу я спросить, в чем именно заключается проблема с вашим WSA? Вы получаете:
Chrome сообщает ERR_PROXY_CONNECTION_FAILED, Firefox сообщает, что прокси отказал в подключении. Если да, нам необходимо: [1] PCAP от WSA и от клиента, чтобы увидеть поведение сетевого трафика. [2] Каков результат команды
rate
в CLI [3] Можете ли вы подтвердить, что ваши лицензии активны и действительны. [4] Проблема возникает как с HTTP, так и с HTTPS, или только с одним из них? Я бы сказал, что если после изменения ресурсов на поддерживаемые значения ситуация не улучшилась, пожалуйста, откройте заявку в TAC, мы просмотрим логи бэкэнда. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++
Если этот ответ оказался полезным, пожалуйста, оцените его как таковой
++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ был полезен, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++
Здравствуйте! Похоже, вам интересна эта беседа, но у вас пока нет учетной записи.
Вы устали просматривать одни и те же посты каждый раз, когда заходите на сайт? После регистрации, вам не придётся искать обсуждения в которых вы принимали участие, настройте уведомления о новых сообщениях так как вам это удобно (по электронной почте или уведомлением). У вас появится возможность сохранять закладки и ставить лайки постам, чтобы выразить свою благодарность другим участникам сообщества.
С вашими комментариями этот пост может стать ещё лучше 💗
Зарегистрироваться Войти