アプリケーション ネットワーキング サービス : Cisco 500 シリーズ キャッシュ エンジン

HTTP プロキシ要求の WCCPv2 を使用した透過リダイレクションとキャッシュのための Cache Engine の設定

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | ライター翻訳版 (2006 年 10 月 27 日) | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

多くの組織では、すべての発信 HTTP 要求で中央集中型の認証とロギングを提供するために、クライアントはすべて一意のプロキシ サーバを通過してインターネットに接続する必要があります。 Cisco Cache Engine では Web Cache Communication Protocol Version 2(WCCPv2)を使用して、クライアントから発行された要求の透過的なリダイレクトとキャッシュを実行します。 ここでの設定例では、親 HTTP プロキシに向かい、さらにはインターネットに向かうすべてのトラフィックに対して高帯域幅とリソース削減が提供されます。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づくものです。

  • Cisco ACNS ソフトウェア リリース 4.2.1 が稼働する Cisco Content Engine 560

  • Cisco 2600 ルータ Cisco IOS を実行するか。 ソフトウェア リリース 12.1.11(T)

  • HTTP プロキシ サーバ

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

注: このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool登録ユーザ専用)を使用してください。

ネットワーク構成図

このドキュメントでは、次のネットワーク構成を使用しています。

/image/gif/paws/27760/transparent_proxy.gif

設定

このドキュメントでは、このセクションで示す設定を使用しています。

すべてのクライアントは IP アドレス 10.48.66.216 およびポート 8080 に設定される HTTP プロキシで HTTP ブラウザを設定しました。 Content Engine アグラは HTTP プロキシサーバ JSH に透過的にすべての要求をリダイレクトします。

http proxy outgoing origin-server コマンドが発行されます。 したがって、アップストリームのプロキシ サーバ JSH が応答しない場合は、Content Engine では要求を元のサーバに直接リダイレクトして、透過性が維持されます。

クライアントが HTTP プロキシ サーバでも認証される場合には、http authentication header 407 コマンドを発行してクライアントによって入力される認証証明書を保存し、アップストリームのプロキシ サーバに渡します。

Cisco ACNS 4.2.1
!
http proxy outgoing host 10.48.66.216 8080 primary

!--- This command is issued for the Content Engine to pass all requests 
!--- to an upstream proxy server.

http proxy outgoing origin-server

!--- If the proxy server is not responsive, the Content Engine 
!--- forwards requests directly to origin server.


http reval-each-request all


!--- Only for testing purposes. The Content Engine revaluates each 
!--- request to the origin server.


!
!
!
!
!
ip domain-name cisco.com
!
!
interface FastEthernet 0/0
 ip address 192.168.150.250 255.255.255.0
 exit
interface FastEthernet 0/1
 shutdown
 exit
!
!
ip default-gateway 192.168.150.1
!
primary-interface FastEthernet 0/0
!
!
ecdn enable
!
!
!
!
ip name-server 144.254.10.123
!
!
logging facility local1
logging console priority debug

!--- Only for testing purposes. Logging is enabled 
!--- to the console directly.

!
!
!
!
!
wccp router-list 1 192.168.150.1
wccp port-list 1 8080
wccp custom-web-cache router-list-num 1 port 8080

!--- Customer web caching to redirect HTTP proxy requests to port 8080.


wccp version 2
no wccp slow-start enable
!
!
rule no-cache url-regex cgi-bin
!
!
transaction-logs enable
transaction-logs file-marker
transaction-logs export enable
!
!
username admin password 1 FwgIKhhg2Nn4Q
username admin privilege 15
!
!
!
!
authentication login local enable
authentication configuration local enable
!
Cisco router 2600 running wccp:
!
hostname giulio
!
enable password ww
!
ip wccp 98

!--- WCCP service 98 to transparently redirect 
!--- HTTP connections on port 8080.


!
!
!
interface FastEthernet0/0
 ip address 10.48.66.27 255.255.254.0
 ip wccp 98 redirect out
 speed 100
 full-duplex
!
 
interface FastEthernet0/1
 ip address 192.168.150.1 255.255.255.0
 ip route-cache same-interface
 speed 100
 full-duplex
!

確認

ここでは、設定が正常に動作していることを確認します。

Output Interpreter Tool(OIT)(登録ユーザ専用)では、特定の show コマンドがサポートされています。 OIT を使用して、show コマンド出力の解析を表示できます。

  • show http proxy — HTTP プロキシコンフィギュレーションの Content Engine からのステータスを表示する。

    agra#show http proxy 
    Incoming Proxy-Mode: Not servicing incoming proxy mode connections.
    Outgoing Proxy-Mode: Primary Proxy Server:10.48.66.216 port   8080

    発信プロキシ サーバの間隔は 60 秒です。 プローブが 300,000 マイクロ秒である、発信プロキシ サーバのタイムアウト期間。 プロキシ障害の際のオリジン サーバの使用は、イネーブルになっています。

  • デバッグ HTTP ヘッダ— Content Engine の HTTP プロキシ要求を表示する。

    Oct  9 10:47:57 agra cache: [[[GET http://www.cisco.com/ HTTP/1.0\r\nAccept: 
    */*\r\nAccept-Language: 
    en-us\r\nPragma: no-cache\r\nUser-Agent: Mozilla/4.0 (compatible; MSIE 5.5; 
    Windows NT 5.0; T312461)\r\nHost: www.cisco.com\r\nProxy-Connection: 
    Keep-Alive\r\n\r\n]]]
  • debug http proxy —要求をアップストリーム プロキシ JSH への Content Engine によって発行される、10.48.66.216:8080 表示する。

    Oct  9 10:53:44 agra cache: Connecting to ip: 10.48.66.216, 
    port 8080, rqst_server_addr ip: 10.48.66.216, port 8080
  • tcpdump —パケットをスニッフィングします。

    agra#tcpdump tcp
    
    !--- Sniffs only TCP packets.
    
    Kernel filter, protocol ALL, datagram packet socket
    tcpdump: listening on all devices
    10:37:59.582303 eth0 > jsh.cisco.com.webcache > 192.168.150.217.2340: 
       S 3150663558:3150663558(0) ack 1450975212 win 5840 <mss 1432,nop,nop,sackOK>
    10:37:59.583628 eth0 > jsh.cisco.com.webcache > 192.168.150.217.2340: 
       . 1:1(0) ack 218 win 5840
    10:37:59.593258 eth0 > agra.cisco.com.34987 > jsh.cisco.com.webcache: 
       S 3153525366:3153525366(0) win 5840 <mss 1460,nop,nop,sackOK>
    
    !--- TCP connection established between ASD (HTTP Client) 
    !--- and JSH (HTTP proxy server), which is spoofed by 
    !--- AGRA (Content Engine).
    
    10:37:59.596084 eth0 < jsh.cisco.com.webcache > agra.cisco.com.34987:
       S 3257871852:3257871852(0) ack 3153525367 win 17520 <mss 1460,nop,nop,sackOK> 
      (DF)
    10:37:59.596151 eth0 > agra.cisco.com.34987 > jsh.cisco.com.webcache: 
       . 1:1(0) ack 1 win 5840
    
    !--- AGRA retrieves the content on behalf of the client. Note the 
    !--- HTTP request on port 8080 (webcache).
    
    10:37:59.611127 eth0 > agra.cisco.com.34987 > jsh.cisco.com.webcache:  
       P 1:212(211) ack 1 win 5840
    10:37:59.742790 eth0 < jsh.cisco.com.webcache > agra.cisco.com.34987: 
       . 1:1(0) ack 212 win 17309 (DF)
    ...

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 27760