ASDM を使用した Cisco ASA 5500 シリーズ コンフィギュレーション ガイド ASA 5505、ASA 5510、ASA 5520、ASA 5540、ASA 5550、ASA 5580、ASA 5512-X、ASA 5515-X、ASA 5525-X、ASA 5545-X、ASA 5555-X、および ASA 5585-X 用ソフトウェア バージョン 8.4 および 8.6
WCCP による Web キャッシュ サービスの設定
WCCP による Web キャッシュ サービスの設定
発行日;2012/09/25 | 英語版ドキュメント(2012/06/20 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 22MB) | フィードバック

目次

WCCP による Web キャッシュ サービスの設定

WCCP に関する情報

ガイドラインと制限事項

WCCP のライセンス要件

WCCP サービス グループの設定

WCCP サービス グループの追加または編集

パケット リダイレクションの設定

パケット リダイレクションの追加または編集

WCCP モニタリング

WCCP の機能履歴

WCCP による Web キャッシュ サービスの設定

この章では、WCCP を使用する Web キャッシュ サービスを設定する方法について説明します。この章は、次の項で構成されています。

「WCCP に関する情報」

「ガイドラインと制限事項」

「WCCP のライセンス要件」

「WCCP サービス グループの追加または編集」

「パケット リダイレクションの設定」

「WCCP モニタリング」

「WCCP の機能履歴」

WCCP に関する情報

Web キャッシングの目的は、遅延とネットワーク トラフィックを減らすことです。以前アクセスした Web ページがキャッシュ バッファに保存されているため、ページが再度必要になったときに、Web サーバではなくキャッシュから取得できます。

WCCP は、ASAと外部 Web キャッシュの間の相互作用を指定します。この機能は、選択したタイプのトラフィックを Web キャッシュ エンジンのグループに透過的にリダイレクトして、リソースの使用状況を最適化し、応答時間を短縮します。ASAは、WCCP Version 2 だけをサポートしています。

ASAを仲介役として使用すると、WCCP リダイレクトを行うために個別のルータが不要になります。これは、ASAがキャッシュ エンジンへのリダイレクト要求を処理できるためです。ASAは、パケットにリダイレクションが必要であると判断すると、TCP ステート トラッキング、TCP シーケンス番号のランダム化、およびトラフィック フローでの NAT をスキップします。

ガイドラインと制限事項

ASAでは、次の WCCPv2 機能がサポートされています。

TCP および UDP ポート宛ての複数のトラフィックのリダイレクション

サービス グループ内のキャッシュ エンジンのための認証

サービス グループ内の複数のキャッシュ エンジン

GRE カプセル化

次の WCCPv2 機能は、ASAでサポートされていません。

サービス グループ内の複数のルータ

マルチキャスト WCCP

レイヤ 2 リダイレクト方式

WCCP 送信元アドレス スプーフィング

WAAS デバイス

WCCP とその他の機能との相互作用

ASAにおける WCCP の実装では、プロトコルは次の条件に従って他の設定可能な機能と通信を行います。

カットスルー プロキシを WCCP と併用することはできません。

入力アクセス リスト エントリの優先度は常に WCCP よりも上です。たとえば、アクセス リストでサーバとの通信をクライアントに許可していない場合、トラフィックはキャッシュ エンジンにリダイレクトされません。入力インターフェイス アクセス リストと出力インターフェイス アクセス リストの両方が適用されます。

TCP 代行受信、認可、URL フィルタリング、インスペクション エンジン、および IPS 機能は、トラフィックのリダイレクト フローに適用されません。

キャッシュ エンジンが要求に対してサービスを行わずパケットが戻された場合、またはキャッシュ エンジンでキャッシュ ミスが生じて Web サーバからデータを要求した場合、トラフィック フローの内容がASAのその他すべての設定機能に反映されます。

2 つの WCCP サービスを使用していて、それらが同じパケット(deny または permit アクション)が一致する、重複する 2 つのリダイレクション ACL を別個に使用している場合、最初に見つかったサービス グループとインストールされているルールに基づいて動作します。パケットは、一部のサービス グループには渡されません。

フェールオーバーのガイドライン

アクティブ/アクティブ フェールオーバーとアクティブ/スタンバイ フェールオーバーをサポートします。WCCP リダイレクト テーブルはスタンバイ装置に複製されません。フェールオーバー後、テーブルが再構築されるまでパケットはリダイレクトされません。フェールオーバー前にリダイレクトされたセッションは、Web ブラウザによってリセットされる可能性があります。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。

コンテキスト モードのガイドライン

シングル モードとマルチ コンテキスト モードでサポートされています。

その他のガイドライン

ASA では、インターフェイスに設定されている IP アドレスのうち最上位の IP アドレスを WCCP ルータ ID として選択します。このアドレスは、キャッシュ エンジンとの GRE トンネルを確立するために使用されます。

WCCP のライセンス要件

表 43-1 に、WCCP のライセンス要件を示します。

表 43-1 ライセンス要件

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

WCCP サービス グループの設定

スペースを割り当て、指定された WCCP サービス グループのサポートをイネーブルにするには、次の手順を実行します。


ステップ 1 ASDM メイン アプリケーション ウィンドウで、[Configuration] > [Device Management] > [Advanced] > [WCCP] > [Service Groups] の順に選択します。

ステップ 2 新しいサービス グループを追加する場合は、[Add] をクリックして、 [Add Service Group] ダイアログボックス を表示します。

ステップ 3 既存のサービス グループを変更する場合は、[Edit] をクリックして、[Edit Service Group] ダイアログボックスを表示します。

ステップ 4 選択したサービス グループを削除する場合は、[Delete] をクリックします。

ステップ 5 以降の手順については、「WCCP サービス グループの追加または編集」を参照してください。

ステップ 6 変更を保存するには [Apply] をクリックし、変更を破棄して新しく入力するには [Reset] をクリックします。


 

WCCP サービス グループの追加または編集

新しいサービス グループを追加するか、設定済みのサービス グループのサービス グループ パラメータを変更するには、次の手順を実行します。


ステップ 1 [Web Cache Service] または [Dynamic Service Number] のいずれかのオプション ボタンをクリックします。ダイナミック サービス ID で指定されるサービスを含め、サービスの最大数は 256 です。

ステップ 2 ダイナミック サービス ID を入力します。このサービスの定義は、キャッシュによって示されます。有効なダイナミック サービス番号は 0 ~ 254 で、この番号はサービス グループの名前として使用されます。

ステップ 3 [Options] 領域で、次の手順を実行します。

a. このサービス グループにリダイレクトされるトラフィックを制御する事前定義済みのアクセス リストを選択します。

b. サービス グループに参加が許可される Web キャッシュを決定する、事前定義済みのアクセス リストを選択します。拡張 ACL だけが許可されます。

c. 最大 7 文字のパスワードを入力します。このパスワードは、サービス グループから受信したメッセージの MD5 認証で使用されます。

d. パスワードを確認します。

e. [Manage] をクリックして、[ACL Manager] ウィンドウを表示します。このウィンドウでは、ACL を作成または変更できます。

ステップ 4 [OK] をクリックして、[Add or Edit Service Group] ダイアログボックスを閉じます。

ステップ 5 以降の手順については、「パケット リダイレクションの設定」を参照してください。


 

パケット リダイレクションの設定

インターフェイスの入力側での WCCP によるパケット リダイレクションを設定するには、次の手順を実行します。


ステップ 1 ASDM メイン アプリケーション ウィンドウで、[Configuration] > [Device Management] > [Advanced] > [WCCP] > [Redirection] の順に選択します。

ステップ 2 新しい WCCP パケット リダイレクションを追加する場合は、[Add] をクリックして、[Add WCCP Redirection] ダイアログボックスを表示します。

ステップ 3 既存の WCCP パケット リダイレクションを変更する場合は、[Edit] をクリックして、[Edit WCCP Redirection] ダイアログボックスを表示します。

ステップ 4 選択した WCCP パケット リダイレクションを削除する場合は、[Delete] をクリックします。

ステップ 5 以降の手順については、「パケット リダイレクションの追加または編集」を参照してください。


 

パケット リダイレクションの追加または編集

インターフェイスの入力側での WCCP によるパケット リダイレクションを追加または変更するには、次の手順を実行します。


ステップ 1 WCCP リダイレクションをイネーブルにするインターフェイスを、ドロップダウン リストから選択します。

ステップ 2 ドロップダウン リストからサービス グループを選択します。

ステップ 3 [OK] をクリックして [Edit WCCP Redirection] ダイアログボックスを閉じます。

ステップ 4 (任意)新しいサービス グループを作成する必要がある場合は、[New] をクリックして、[Add Service Group] ダイアログボックスを表示します。

ステップ 5 (任意)以降の手順については、「WCCP サービス グループの追加または編集」を参照してください。


 

WCCP モニタリング

WCCP をモニタにするには、次の手順を実行します。

 

パス
目的

[Tools] > [Command Line Interface]

show running-config wccp と入力し、[Send] をクリックします。

現在の WCCP 設定を表示します。

[Tools] > [Command Line Interface]

show running-config wccp interface と入力し、[Send] をクリックします。

現在の WCCP インターフェイスのステータスを表示します。

[Monitoring] > [Properties] > [WCCP] > [WCCP Service Groups]

設定された WCCP サービス グループを表示します。

[Monitoring] > [Properties] > [WCCP] > [WCCP Redirection]

設定された WCCP インターフェイスの統計情報を表示します。

WCCP の機能履歴

表 43-2 に、この機能のリリース履歴を示します。ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 43-2 WCCP の機能履歴

機能名
リリース
機能情報

WCCP

7.2(1)

WCCP は、ASAと外部 Web キャッシュの間の相互作用を指定します。

次の画面が導入されました。

[Configuration] > [Device Management] > [Advanced] > [WCCP] > [Service Groups]
[Configuration] > [Device Management] > [Advanced] > [WCCP] > [Redirection]