Cisco ASA 5500 シリーズ コンフィギュレーション ガイド(CLI8.2 を使用)
WCCP を使用する Web キャッシュ サービス の設定
WCCP を使用する Web キャッシュ サービスの設定
発行日;2012/02/01 | 英語版ドキュメント(2011/09/19 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 21MB) | フィードバック

目次

WCCP を使用する Web キャッシュ サービスの設定

WCCP に関する情報

ガイドラインと制限事項

WCCP リダイレクションのイネーブル化

WCCP を使用する Web キャッシュ サービスの設定

この章では、WCCP を使用する Web キャッシュ サービスを設定する方法について説明します。この章は、次の項で構成されています。

「WCCP に関する情報」

「ガイドラインと制限事項」

「WCCP リダイレクションのイネーブル化」

WCCP に関する情報

Web キャッシングの目的は、遅延とネットワーク トラフィックを減らすことです。以前アクセスした Web ページがキャッシュ バッファに保存されているため、ページが再度必要になったときに、Web サーバではなくキャッシュから取得できます。

WCCP は、適応型セキュリティ アプライアンスと外部 Web キャッシュの間の相互作用を指定します。この機能は、選択したタイプのトラフィックを Web キャッシュ エンジンのグループに透過的にリダイレクトして、リソースの使用状況を最適化し、応答時間を短縮します。適応型セキュリティ アプライアンスは、WCCP バージョン 2 だけをサポートしています。

適応型セキュリティ アプライアンスを仲介役として使用すると、WCCP リダイレクトを行うために個別のルータが不要になります。これは、適応型セキュリティ アプライアンスがキャッシュ エンジンへのリダイレクト要求を処理できるためです。適応型セキュリティ アプライアンスは、パケットにリダイレクションが必要な時期を認識すると、TCP ステート トラッキング、TCP シーケンス番号のランダム化、およびトラフィック フローでの NAT をスキップします。

ガイドラインと制限事項

サポートされる WCCP 機能

適応型セキュリティ アプライアンスでは、次の WCCPv2 機能がサポートされています。

TCP/UDP ポート宛ての複数のトラフィックのリダイレクション

サービス グループ内のキャッシュ エンジンのための認証

サポートされない WCCP 機能

次の WCCPv2 機能は、適応型セキュリティ アプライアンスでサポートされていません。

サービス グループ内の複数のルータはサポートされていません。サービス グループ内の複数のキャッシュ エンジンはサポートされています。

マルチキャスト WCCP はサポートされていません。

レイヤ 2 リダイレクト方式はサポートされていません。GRE カプセル化だけがサポートされています。

WCCP 送信元アドレス スプーフィング。

WCCP とその他の機能との相互作用

適応型セキュリティ アプライアンスの WCCP の実装では、プロトコルと他の設定可能な機能との相互作用に次の点が適用されます。

入力アクセスリスト エントリのプライオリティは常に WCCP よりも上です。たとえば、アクセスリストでサーバとの通信をクライアントに許可していない場合、トラフィックはキャッシュ エンジンにリダイレクトされません。入力インターフェイス アクセスリストと出力インターフェイス アクセスリストの両方が適用されます。

TCP 代行受信、認可、URL フィルタリング、検査エンジン、および IPS 機能は、トラフィックのリダイレクト フローに適用されません。

キャッシュ エンジンが要求に対してサービスを行わずパケットが戻された場合、またはキャッシュ エンジンでキャッシュ ミスが生じて Web サーバからデータを要求した場合、トラフィック フローの内容が適応型セキュリティ アプライアンスのその他すべての設定機能に反映されます。

フェールオーバーでは、WCCP リダイレクト テーブルはスタンバイ装置に複製されません。フェールオーバー後、テーブルが再構築されるまでパケットはリダイレクトされません。多くの場合、フェールオーバー前にリダイレクトされたセッションは、Web サーバによってリセットされます。

WCCP リダイレクションのイネーブル化

適応型セキュリティ アプライアンスで WCCP リダイレクションを設定するには、2 つの手順があります。まず wccp コマンドでリダイレクトするサービスを特定し、次に wccp redirect コマンドでリダイレクションを行うインターフェイスを定義します。また、オプションで wccp コマンドは、サービス グループに参加するキャッシュ エンジンや、そのキャッシュ エンジンにリダイレクトされるトラフィックを定義することもできます。

WCCP リダイレクトは、インターフェイスの入力側でだけサポートされています。適応型セキュリティ アプライアンスでサポートされている唯一のトポロジは、クライアントとキャッシュ エンジンが適応型セキュリティ アプライアンスの同じインターフェイスの背後にあり、キャッシュ エンジンが適応型セキュリティ アプライアンスを介さずに直接クライアントと通信を行う場合です。

次のコンフィギュレーション タスクは、ネットワークに含めるキャッシュ エンジンがすでにインストールおよび設定されていることを前提としています。

WCCP リダイレクションを設定するには、次の手順を実行します。


ステップ 1 次のコマンドを入力して、WCCP サービス グループをイネーブルにします。

hostname(config)# wccp {web-cache | service_number} [redirect-list access_list] [group-list access_list] [password password]

 

標準サービスは web-cache で、TCP ポート 80(HTTP)トラフィックを代行受信してキャッシュ エンジンにリダイレクトします。ただし、必要に応じて、0 ~ 254 のサービス番号を特定できます。たとえば、ネイティブの FTP トラフィックをキャッシュ エンジンに透過的にリダイレクトするには、WCCP サービス 60 を使用します。このコマンドは、イネーブルにするサービス グループごとに何度も入力できます。

redirect-list access_list 引数は、このサービス グループにリダイレクトするトラフィックを制御します。

group-list access_list 引数は、サービス グループに参加が許可される Web キャッシュ IP アドレスを判別します。

password password 引数は、サービス グループから受け取るメッセージの MD5 認証を指定します。認証で受け入れられないメッセージは廃棄されます。

ステップ 2 インターフェイスで WCCP リダイレクションをイネーブルにするには、次のコマンドを入力します。

hostname(config)# wccp interface interface_name {web-cache | service_number} redirect in

 

標準サービスは web-cache で、TCP ポート 80(HTTP)トラフィックを代行受信してキャッシュ エンジンにリダイレクトします。ただし、必要に応じて、0 ~ 254 のサービス番号を特定できます。たとえば、ネイティブの FTP トラフィックをキャッシュ エンジンに透過的にリダイレクトするには、WCCP サービス 60 を使用します。このコマンドは、参加するサービス グループごとに何度も入力できます。


 

たとえば、標準 web-cache サービスをイネーブルにして、内部インターフェイスに入る HTTP トラフィックを Web キャッシュにリダイレクトするには、次のコマンドを入力します。

hostname(config)# wccp web-cache
hostname(config)# wccp interface inside web-cache redirect in