Segurança : Cisco Web Security Appliance

Exemplo de configuração do roteador WCCP

15 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Josh Wolfer e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Precise uma configuração do roteador WCCP da amostra


Ambiente:

  • Ferramenta de segurança da Web de Cisco (WSA)
  • WCCP

Está abaixo um exemplo de funcionamento da configuração de roteador Cisco usando o WCCP com uma ferramenta de segurança da Web de Cisco (WSA)

NOTA: Para obter informações adicionais sobre do WCCP e da configuração, veja por favor o seguinte artigo do apoio de Cisco aqui


Adicionar os comandos abaixo permitir o protocolo WCCP no roteador Cisco.

senha qualquer coisa da reorientar-lista 120 do cache de web do wccp IP
host 192.168.112.14 da licença IP da lista de acesso 120

  • A opção da “reorientar-lista” especifica uma lista de acesso para filtrar que tráfego deve ser reorientada ao dispositivo de cache da Web WCCP.
  • O comando da “senha” é opcional. Se adicionado, certifique-se de que combina a senha WCCP configurada no WSA.

Esta configuração configurará o WCCP para ser executado com o ID de serviço do “cache de web” e reorientará somente 192.168.112.14, devido ao implícito nega no fim de todos os ACL.

NOTA: Certifique-se de que o endereço IP de roteador configurado em WSA é o endereço IP primário (Router ID) do roteador Cisco.

Os logs do proxy ou o WCCP entram o WSA mostrarão à seguinte transação os segundos cada 10:

INFORMAÇÃO: prox:: INFORMAÇÃO: wccp2_here_i_am enviado ao roteador 10.8.86.254 -- 1
INFORMAÇÃO: prox:: INFORMAÇÃO: Wccp2_i_see_you recebeu de 10.8.86.254 156 bytes…

Está abaixo um exemplo de saída dos comandos debug and show no roteador Cisco (os dados específicos variarão baseado na configuração):

Router# debug ip wccp packets
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.4 w/rcvd_id 00003532
WCCP-PKT: Sending I_See_You packet to 192.168.25.4 w/ rcvd_id 00003534
Router# debug ip wccp events
WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 0000000A
WCCP-EVNT: Web Cache 192.168.25.3 added
WCCP-EVNT: Built I_See_You msg body w/2 usable web caches, change # 0000000B
Router# show ip wccp web-cache detail 
WCCP Cache-Engine information: 
IP Address: 10.1.1.2
Protocol Version: 2.0
State: Usable
Initial Hash Info: 0000000000000000000000000000000000000000000000000000000000000000
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 40807
Connect Time: 11:05:17
Router# show ip wccp web-cache view 
WCCP Routers Informed of: 10.1.1.1 
WCCP Cache Engines Visible: 10.1.1.2
WCCP Cache Engines NOT Visible: -none-


Document ID: 118242