Cisco ASA シリーズ CLI コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、ASA 5580、ASA5585-X、および ASA サービス モジュール用ソフトウェア バージョン 9.0
WCCP による Web キャッシュ サービスの設定
WCCP による Web キャッシュ サービスの設定
発行日;2013/04/17 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 27MB) | フィードバック

目次

WCCP による Web キャッシュ サービスの設定

WCCP に関する情報

ガイドラインと制限事項

WCCP のライセンス要件

WCCP リダイレクションのイネーブル化

WCCP モニタリング コマンド

WCCP の機能履歴

WCCP による Web キャッシュ サービスの設定

この章では、WCCP を使用する Web キャッシュ サービスを設定する方法について説明します。この章は、次の項で構成されています。

「WCCP に関する情報」

「ガイドラインと制限事項」

「WCCP のライセンス要件」

「WCCP リダイレクションのイネーブル化」

「WCCP モニタリング コマンド」

「WCCP の機能履歴」

WCCP に関する情報

Web キャッシングの目的は、遅延とネットワーク トラフィックを減らすことです。以前アクセスした Web ページがキャッシュ バッファに保存されているため、ページが再度必要になったときに、Web サーバではなくキャッシュから取得できます。

WCCP は、ASAと外部 Web キャッシュの間の相互作用を指定します。この機能は、選択したタイプのトラフィックを Web キャッシュ エンジンのグループに透過的にリダイレクトして、リソースの使用状況を最適化し、応答時間を短縮します。ASAは、WCCP Version 2 だけをサポートしています。

ASAを仲介役として使用すると、WCCP リダイレクトを行うために個別のルータが不要になります。これは、ASAがキャッシュ エンジンへのリダイレクト要求を処理できるためです。ASAは、パケットにリダイレクションが必要であると判断すると、TCP ステート トラッキング、TCP シーケンス番号のランダム化、およびトラフィック フローでの NAT をスキップします。

ガイドラインと制限事項

ASAでは、次の WCCPv2 機能がサポートされています。

TCP および UDP ポート宛ての複数のトラフィックのリダイレクション

サービス グループ内のキャッシュ エンジンのための認証

サービス グループ内の複数のキャッシュ エンジン。

GRE カプセル化

次の WCCPv2 機能は、ASAでサポートされていません。

サービス グループ内の複数のルータ

マルチキャスト WCCP

レイヤ 2 リダイレクト方式

WCCP 送信元アドレス スプーフィング

WAAS デバイス

WCCP とその他の機能との相互作用

ASAにおける WCCP の実装では、プロトコルは次の条件に従って他の設定可能な機能と通信を行います。

カットスルー プロキシを WCCP と併用することはできません。

入力アクセス リスト エントリの優先度は常に WCCP よりも上です。たとえば、アクセス リストでサーバとの通信をクライアントに許可していない場合、トラフィックはキャッシュ エンジンにリダイレクトされません。入力インターフェイス アクセス リストと出力インターフェイス アクセス リストの両方が適用されます。

TCP 代行受信、許可、URL フィルタリング、インスペクション エンジン、および IPS 機能は、トラフィックのリダイレクト フローに適用されません。

キャッシュ エンジンが要求に対してサービスを行わずパケットが戻された場合、またはキャッシュ エンジンでキャッシュ ミスが生じて Web サーバからデータを要求した場合、トラフィック フローの内容がASAのその他すべての設定機能に反映されます。

2 つの WCCP サービスを使用していて、それらが同じパケット(deny または permit アクション)が一致する、重複する 2 つのリダイレクション ACL を別個に使用している場合、最初に見つかったサービス グループとインストールされているルールに基づいて動作します。パケットは、一部のサービス グループには渡されません。

フェールオーバーのガイドライン

アクティブ/アクティブ フェールオーバーとアクティブ/スタンバイ フェールオーバーをサポートします。WCCP リダイレクト テーブルはスタンバイ装置に複製されません。フェールオーバー後、テーブルが再構築されるまでパケットはリダイレクトされません。フェールオーバー前にリダイレクトされたセッションは、Web ブラウザによってリセットされる可能性があります。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。

コンテキスト モードのガイドライン

シングル モードとマルチ コンテキスト モードでサポートされています。

IPv6 のガイドライン

IPv6 をサポートします。

その他のガイドライン

ASA は、インターフェイスに設定されている最上位の IP アドレスを WCCP ルータ ID として選択します。このアドレスがキャッシュ エンジンを持つ GRE トンネルを確立するために使用されます。

WCCP は、ユーザ、ユーザ グループ、または完全修飾ドメイン名のオブジェクトを含むアクセス リストをサポートしていません。

WCCP のライセンス要件

表 45-1 に、WCCP のライセンス要件を示します。

表 45-1 ライセンス要件

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

WCCP リダイレクションのイネーブル化


) ASA は、インターフェイスに設定されている最上位の IP アドレスを WCCP ルータ ID として選択します。このアドレスがキャッシュ エンジンを持つ GRE トンネルを確立するために使用されます。


WCCP リダイレクションは、インターフェイスの入力側でだけサポートされています。ASAでサポートされている唯一のトポロジは、クライアントとキャッシュ エンジンがASAの同じインターフェイスの背後にあり、キャッシュ エンジンがASAを介さずに直接クライアントと通信を行う場合です。

次のコンフィギュレーション タスクは、ネットワークに含めるキャッシュ エンジンがすでにインストールおよび設定されていることを前提としています。

WCCP リダイレクションを設定するには、次の手順を実行します。

 

コマンド
目的

ステップ 1

wccp {web-cache | service_number } [redirect-list access_list ] [group-list access_list ] [ password password ]
 

hostname (config)# wccp web-cache

WCCP サービス グループをイネーブルにして、リダイレクトするサービスを指定します。(任意)また、サービス グループに参加できるキャッシュ エンジンや、そのキャッシュ エンジンにリダイレクトされる必要があるトラフィックを定義します。

標準サービスは web-cache で、TCP ポート 80(HTTP)トラフィックを代行受信してキャッシュ エンジンにリダイレクトします。ただし、(必要に応じて)0 ~ 254 のサービス番号を特定できます。たとえば、ネイティブの FTP トラフィックをキャッシュ エンジンに透過的にリダイレクトするには、WCCP サービス 60 を使用します。このコマンドは、イネーブルにするサービス グループごとに何度も入力できます。

redirect-list access_list 引数は、このサービス グループにリダイレクトするトラフィックを制御します。

group-list access_list 引数は、サービス グループに参加が許可される Web キャッシュ IP アドレスを判別します。

password password 引数は、サービス グループから受け取るメッセージの MD5 認証を指定します。認証で受け入れられなかったメッセージは廃棄されます。

ステップ 2

wccp interface interface_name { web-cache | service_number} redirect in
 

hostname (config)# wccp interface inside web-cache redirect in

インターフェイスを指定して、インターフェイスで WCCP リダイレクションをイネーブルにします。

標準サービスは web-cache で、TCP ポート 80(HTTP)トラフィックを代行受信してキャッシュ エンジンにリダイレクトします。ただし、(必要に応じて)0 ~ 254 のサービス番号を特定できます。たとえば、ネイティブの FTP トラフィックをキャッシュ エンジンに透過的にリダイレクトするには、WCCP サービス 60 を使用します。このコマンドは、イネーブルにするサービス グループごとに何度も入力できます。

たとえば、標準 web-cache サービスをイネーブルにして、内部インターフェイスに入る HTTP トラフィックを Web キャッシュにリダイレクトするには、次のコマンドを入力します。

hostname (config)# wccp web-cache
hostname (config)# wccp interface inside web-cache redirect in
 

WCCP モニタリング コマンド

WCCP をモニタするには、次のいずれかのコマンドを入力します。

 

コマンド
目的

show running-config wccp

 

現在の WCCP 設定を表示します。

show running-config wccp interface

 

現在の WCCP インターフェイスのステータスを表示します。

WCCP の機能履歴

表 45-2 に、この機能のリリース履歴の一覧を示します。

 

表 45-2 WCCP の機能履歴

機能名
リリース
機能情報

WCCP

7.2(1)

WCCP は、ASAと外部 Web キャッシュの間の相互作用を指定します。

次のコマンドを導入しました。

wccp および wccp interface