в журнале Cisco WSA отображается код состояния 503

Reply to в журнале Cisco WSA отображается код состояния 503 on Fri, 27 Feb 2026 23:40:52 GMT

rena168carper — Fri, 27 Feb 2026 23:40:52 GMT

@DK9
написал:
Здравствуйте, у нас есть 2 WSA, один из которых показывает ошибку 503 для определенного сайта. Когда я попробовал nslookup в WSA для этого сайта, он показал, что сервер не вернул никаких данных (в обоих WSA).
Но сайт работает в одном WSA, но не в другом, и через 15 минут сайт начал работать. Кто-нибудь сталкивался с такой же проблемой?
Это происходит с случайными сайтами, но не часто.
Попробовал очистить кэш DNS
Значение ttl DNS составляет 15 минут в WSA
Что еще можно сделать? Здравствуйте
[, @DK9]
LhiProviderPortal
. Вот решение проблемы, с которой вы столкнулись: Конечно! Ошибка 503 «Служба недоступна» может возникать по разным причинам. Давайте пошагово устраним эту проблему: Проверьте использование ресурсов:
убедитесь, что устройство Web Security Appliance (WSA) не перегружено с точки зрения ЦП, памяти или других ресурсов.
Отслеживайте использование ресурсов и при необходимости рассмотрите возможность обновления.
Проверьте, не проводится ли текущее обслуживание:
проверьте, не проводится ли текущее обслуживание или обновления на WSA.
Иногда обслуживание может привести к временной недоступности.
Остановите запущенные процессы:
проверьте, нет ли процессов, потребляющих чрезмерное количество ресурсов.
Остановите все ненужные процессы или службы.
Сбросьте настройки брандмауэра:
перезапустите службу брандмауэра WSA.
Иногда доступ может блокироваться правилом брандмауэра.
Проверьте журналы сервера и исправьте код:
просмотрите журналы сервера на наличие ошибок или предупреждений, связанных с конкретным сайтом.
Исправьте все проблемы в коде или конфигурации.
Перезапустите сервер и сетевое оборудование:
перезапустите WSA и все сетевое оборудование (маршрутизаторы, коммутаторы).
Иногда простой перезапуск может решить проблемы с подключением.
Проверьте DNS:
проверьте настройки DNS на обоих WSA.
Убедитесь, что разрешение DNS работает правильно.
Рассмотрите возможность использования внешнего DNS-резолвера (например, Google DNS) для тестирования.
Рассмотрите случайное поведение сайта:
если проблема возникает случайным образом, отслеживайте поведение в течение некоторого времени.
Изучите, есть ли закономерности, связанные с конкретными сайтами или временем.
Надеюсь, ваша проблема решена!
С уважением,
Рена Карпер

Reply to в журнале Cisco WSA отображается код состояния 503 on Fri, 27 Feb 2026 23:40:51 GMT

amojarra — Fri, 27 Feb 2026 23:40:51 GMT

Спасибо за обновление
@DK9 С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

Reply to в журнале Cisco WSA отображается код состояния 503 on Fri, 27 Feb 2026 23:40:50 GMT

DK9 — Fri, 27 Feb 2026 23:40:50 GMT

Да, сработало, я думаю, что отправка осуществлялась через интерфейс управления, большое спасибо.

Reply to в журнале Cisco WSA отображается код состояния 503 on Fri, 27 Feb 2026 23:40:49 GMT

DK9 — Fri, 27 Feb 2026 23:40:49 GMT

Конечно, мы это сделаем и проверим. Между тем, есть ли какие-нибудь идеи, почему я не получаю никаких результатов для команды dig? Может быть, нам нужно открыть какие-то порты в брандмауэре для внешней связи для команды dig? Поскольку мы открыли только порт 53.

Reply to в журнале Cisco WSA отображается код состояния 503 on Fri, 27 Feb 2026 23:40:48 GMT

amojarra — Fri, 27 Feb 2026 23:40:48 GMT

@DK9 Спасибо за обновления. Я бы сказал, что если нагрузка на WSA не очень большая, попробуйте захватить PCAP без каких-либо фильтров, в противном случае вы можете отфильтровать хосты и порт 53 затем очистите кэш DNS (GUI > сеть > DNS > Очистить кэш) и попробуйте воспроизвести проблему. Кстати, если у вас есть PCAP из брандмауэра, это может пригодиться. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

Reply to в журнале Cisco WSA отображается код состояния 503 on Fri, 27 Feb 2026 23:40:47 GMT

DK9 — Fri, 27 Feb 2026 23:40:47 GMT

Да, у меня есть 2, но я не получаю никакого ответа на команду dig, использует ли команда dig тот же порт 53 для внешней связи, так как у нас есть брандмауэр, мы добавили в белый список только порт 53 для 8.8.8.8. Я также взял pcap с фильтром ip host xyzx.com, но в pcap не вижу никакого трафика в sni этого веб-сайта.

Reply to в журнале Cisco WSA отображается код состояния 503 on Fri, 27 Feb 2026 23:40:46 GMT

amojarra — Fri, 27 Feb 2026 23:40:46 GMT

Здравствуйте
[, @DK9] Уважаемый: [1] при явном развертывании WSA выполняет разрешение имен, при прозрачном развертывании (WCCP, PBR...) клиент [2] сколько DNS-серверов вы настроили в WSA? если у вас более одного, возможно, один из DNS-серверов не возвращает данные для разрешения имен WSA_CLI> dig @10.1.1.1 www.example.com
WSA_CLI> dig @10.2.2.2 www.example.com [3] в противном случае я бы сказал, что лучше всего иметь PCAP, возможно, есть какие-то проблемы с upstream (блокировка, задержка или нестандартный ответ) Лучше всего фильтровать как IP-адрес клиента, так и IP-адрес веб-сервера (с помощью логического оператора «или»). host x.x.x.x or host y.y.y.y
Please replae the x.x.x.x and y.y.y.y with client and server IP address С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался вам полезен, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

Reply to в журнале Cisco WSA отображается код состояния 503 on Fri, 27 Feb 2026 23:40:45 GMT

amojarra — Fri, 27 Feb 2026 23:40:45 GMT

@DK9 dig использует UDP 53 для сервера, который вы определяете, возможно, некоторые другие устройства перед вашим брандмауэром не разрешают это соединение, или трафик выходит из неправильного интерфейса. Вы можете указать исходный интерфейс в команде dig: dig [-s
<
source
IP

] [@
<
IP
address

] hostname [qtype]

for example if:

P2 IP address : 10.10.10.10

DNS IP : 10.1.1.1

dig -s 10.10.10.10 @10.1.1.1 www.cisco.com A С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++