Sécurité : Dispositifs de sécurité Web Cisco IronPort

Exemple de configuration de routeur WCCP

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Josh Wolfer et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Ayez besoin d'une configuration de routeur de l'échantillon WCCP


Environnement :

  • Appliance de sécurité Web de Cisco (WSA)
  • WCCP

Est ci-dessous un exemple de fonctionnement de configuration de routeur Cisco utilisant le WCCP avec une appliance de sécurité Web de Cisco (WSA)

REMARQUE: Pour des informations supplémentaires sur le WCCP et la configuration, voyez s'il vous plaît l'article suivant de support de Cisco ici


Ajoutez les commandes ci-dessous d'activer le protocole WCCP relatif au routeur de Cisco.

mot de passe quelque chose de la réorienter-liste 120 de Web-cache d'ip wccp
hôte 192.168.112.14 d'IP d'autorisation de la liste d'accès 120

  • L'option de « réorienter-liste » spécifie une liste d'accès pour filtrer que le trafic doit être réorienté au périphérique de cache Web WCCP.
  • La commande de « mot de passe » est facultative. Si ajouté, assurez-vous qu'il apparie le mot de passe configuré WCCP sur le WSA.

Cette configuration configurera le WCCP pour fonctionner avec l'ID de service de « Web-cache » et réorientera seulement 192.168.112.14, dû à l'implicite refusent à la fin de tout l'ACLs.

REMARQUE: Assurez-vous que l'adresse IP du routeur configurée sur WSA est l'adresse IP primaire (ID de routeur) du routeur de Cisco.

Les logs de proxy ou le WCCP ouvre une session le WSA afficheront à la transaction suivante toutes les 10 secondes :

LES INFORMATIONS : prox : : LES INFORMATIONS : wccp2_here_i_am envoyé au routeur 10.8.86.254 -- 1
LES INFORMATIONS : prox : : LES INFORMATIONS : Wccp2_i_see_you a reçu de 10.8.86.254 156 octets…

Est ci-dessous un résultat témoin du débogage et des commandes show sur le routeur de Cisco (les données spécifiques varieront basé sur la configuration) :

Router# debug ip wccp packets
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.4 w/rcvd_id 00003532
WCCP-PKT: Sending I_See_You packet to 192.168.25.4 w/ rcvd_id 00003534
Router# debug ip wccp events
WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 0000000A
WCCP-EVNT: Web Cache 192.168.25.3 added
WCCP-EVNT: Built I_See_You msg body w/2 usable web caches, change # 0000000B
Router# show ip wccp web-cache detail 
WCCP Cache-Engine information: 
IP Address: 10.1.1.2
Protocol Version: 2.0
State: Usable
Initial Hash Info: 0000000000000000000000000000000000000000000000000000000000000000
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 40807
Connect Time: 11:05:17
Router# show ip wccp web-cache view 
WCCP Routers Informed of: 10.1.1.1 
WCCP Cache Engines Visible: 10.1.1.2
WCCP Cache Engines NOT Visible: -none-

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118242