安全 : Cisco IronPort Web 安全设备

如何配置WCCP绕过内联网站点?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

贡献用贾森警报和Siddharth Rajpathak, Cisco TAC工程师。

问题:


如何配置WCCP绕过内联网站点?

绕过内部网站的简便的方法是设置a redirect-list在从重定向排除内部目的地址的交换机/路由器。

在Cisco平台上,您建立访问列表拒绝内部地址范围(作为目的地)然后允许流量的其余。使用“redirect-list”关键字,此列表然后被添加到WCCP语句。

 拒绝所有RFC1918的WCCP重定向的示例寻址 
access-list 110拒绝ip所有10.0.0.0 0.255.255.255
access-list 110拒绝ip所有172.16.0.0 0.15.255.255
access-list 110拒绝ip所有192.168.0.0 0.0.255.255
access-list 110 permit ip any any

ip wccp网站缓存redirect-list 110
ip WCCP 90 redirect-list 110


此示例使用服务组“web-cache”和"90"。您会需要修改此匹配任何服务组您使用。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117983