セキュリティ : Cisco Web セキュリティ アプライアンス

どのようにイントラネット サイトをバイパスするために WCCP を設定しますか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

ジェイソン アラートおよび Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問:


どのようにイントラネット サイトをバイパスするために WCCP を設定しますか。

内部 Webサイトをバイパスするリダイレクションから内部 宛先アドレスを除く最も簡単な方法はスイッチ/ルータの redirect-list を設定することです。

次に Cisco プラットフォームで、ちょうど内部アドレス範囲(宛先として)および割り当てを否定するためにアクセス リストをトラフィックの他作成します。 このリストは「redirect-list」キーワードを使用して wccp 文にそれから追加されます。

 すべての RFC1918 のための WCCP リダイレクションを否定する例は当たります 
access-list 110 拒否 IP 10.0.0.0 0.255.255.255
access-list 110 拒否 IP 172.16.0.0 0.15.255.255
access-list 110 拒否 IP 192.168.0.0 0.0.255.255
access-list 110 permit ip any any

IP wccp web-cache redirect-list 110
IP wccp 90 redirect-list 110


この例は「web-cache」および "90" のサービス グループを使用します。 ちょうどどんなサービス グループを使用している一致するためにこれを修正する必要があります。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117983