安全 : Cisco IronPort Web 安全设备

WCCP路由器配置示例

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

目录

贡献用Josh Wolfer和Siddharth Rajpathak, Cisco TAC工程师。

问题:

需要示例WCCP路由器配置


环境:

  • 思科Web安全工具(WSA)
  • WCCP

下面Cisco路由器配置运行示例使用WCCP用思科Web安全工具(WSA)

注意:关于WCCP和配置的更多信息,请参阅以下Cisco支持条款此处。 


添加下面的命令启用在Cisco路由器的WCCP协议。

ip wccp网站缓存redirect-list 120密码任何
access-list 120台permit IP主机其中任一192.168.112.14

  • redirect-list”选项指定access-list过滤哪个流量将重定向到Wccp网站缓存设备。
  • 密码”命令可选。如果添加,请确保它匹配在WSA配置的WCCP密码。

此配置将配置WCCP以“web-cache”服务ID运行,并且仅重定向192.168.112.14,由于隐式请拒绝在所有ACL结束时。

注意: 确保在WSA配置的路由器IP地址是主IP地址(路由器ID) Cisco路由器。

代理日志或WCCP注册WSA将显示以下处理每10秒:

INFO :下月: :INFO :wccp2_here_i_am发送对路由器10.8.86.254--1
INFO :下月: :INFO :Wccp2_i_see_you从10.8.86.254接收156个字节…

下面Debug与Show on命令Cisco路由器的输出示例: (特定数据将变化基于配置)

Router# debug ip wccp packets
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.4 w/rcvd_id 00003532
WCCP-PKT: Sending I_See_You packet to 192.168.25.4 w/ rcvd_id 00003534
Router# debug ip wccp events
WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 0000000A
WCCP-EVNT: Web Cache 192.168.25.3 added
WCCP-EVNT: Built I_See_You msg body w/2 usable web caches, change # 0000000B
Router# show ip wccp web-cache detail 
WCCP Cache-Engine information: 
IP Address: 10.1.1.2
Protocol Version: 2.0
State: Usable
Initial Hash Info: 0000000000000000000000000000000000000000000000000000000000000000
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 40807
Connect Time: 11:05:17
Router# show ip wccp web-cache view 
WCCP Routers Informed of: 10.1.1.1 
WCCP Cache Engines Visible: 10.1.1.2
WCCP Cache Engines NOT Visible: -none-


Document ID: 118242