Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment est-ce que je configure le WCCP pour sauter mes sites d'intranet ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par alerte et Siddharth Rajpathak de Jason, ingénieurs TAC Cisco.

Question :


Comment est-ce que je configure le WCCP pour sauter mes sites d'intranet ?

Le moyen le plus simple de sauter des sites Web internes est d'installer une réorienter-liste sur le commutateur/routeur qui exclut les adresses de destination internes de la redirection.

Sur une plate-forme de Cisco, vous créez juste une liste d'accès pour refuser les plages d'adresse interne (comme destination) et puis pour permettre le reste du trafic. Cette liste est alors ajoutée à la déclaration de wccp utilisant le mot clé de « réorienter-liste ».

 L'exemple qui refuse la redirection WCCP pour tout le RFC1918 adresse 
la liste d'accès 110 refusent à IP tout 10.0.0.0 0.255.255.255
la liste d'accès 110 refusent à IP tout 172.16.0.0 0.15.255.255
la liste d'accès 110 refusent à IP tout 192.168.0.0 0.0.255.255
IP tout quel d'autorisation de la liste d'accès 110

réorienter-liste 110 de Web-cache d'ip wccp
réorienter-liste 110 de l'ip wccp 90


Cet exemple utilise les groupes de service de « Web-cache » et de "90". Vous devriez juste modifier ceci pour apparier Qu'est ce que groupes de service vous utilisez.



Document ID: 117983