Cisco ASA シリーズ ASDM コンフィギュレーション ガイド(一般的な操作) ソフトウェア バージョン 7.1
WCCP による Web キャッシュ サービスの設定
WCCP による Web キャッシュ サービスの設定
発行日;2013/10/29 | 英語版ドキュメント(2013/09/18 版) | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 13MB) | フィードバック

目次

WCCP による Web キャッシュ サービスの設定

WCCP に関する情報

注意事項と制約事項

WCCP のライセンス要件

WCCP サービス グループの設定

WCCP サービス グループの追加または編集

パケット リダイレクションの設定

パケット リダイレクションの追加または編集

WCCP モニタリング

WCCP の機能履歴

WCCP による Web キャッシュ サービスの設定

この章では、WCCP を使用する Web キャッシュ サービスを設定する方法について説明します。この章は、次の項で構成されています。

「WCCP に関する情報」

「注意事項と制約事項」

「WCCP のライセンス要件」

「WCCP サービス グループの追加または編集」

「パケット リダイレクションの設定」

「WCCP モニタリング」

「WCCP の機能履歴」

WCCP に関する情報

Web キャッシングの目的は、遅延とネットワーク トラフィックを減らすことです。以前アクセスした Web ページがキャッシュ バッファに保存されているため、ページが再度必要になったときに、Web サーバではなくキャッシュから取得できます。

WCCP は、ASAと外部 Web キャッシュの間の相互作用を指定します。この機能は、選択したタイプのトラフィックを Web キャッシュ エンジンのグループに透過的にリダイレクトして、リソースの使用状況を最適化し、応答時間を短縮します。ASAは、WCCP Version 2 だけをサポートしています。

ASAを仲介役として使用すると、WCCP リダイレクトを行うために個別のルータが不要になります。これは、ASAがキャッシュ エンジンへのリダイレクト要求を処理できるためです。ASAは、パケットにリダイレクションが必要であると判断すると、TCP ステート トラッキング、TCP シーケンス番号のランダム化、およびトラフィック フローでの NAT をスキップします。

注意事項と制約事項

ASAでは、次の WCCPv2 機能がサポートされています。

TCP および UDP ポート宛ての複数のトラフィックのリダイレクション

サービス グループ内のキャッシュ エンジンのための認証

サービス グループ内の複数のキャッシュ エンジン

GRE カプセル化

次の WCCPv2 機能は、ASAでサポートされていません。

サービス グループ内の複数のルータ

マルチキャスト WCCP

レイヤ 2 リダイレクト方式

WCCP 送信元アドレス スプーフィング

WAAS デバイス

WCCP とその他の機能との相互作用

ASAにおける WCCP の実装では、プロトコルは次の条件に従って他の設定可能な機能と通信を行います。

ネットワーク アクセスの AAA は、WCCP と組み合わせて動作しません。

インバウンド アクセス ルールは、常に WCCP より優先順位を高く設定します。たとえば、ACL でサーバとの通信をクライアントに許可していない場合、トラフィックはキャッシュ エンジンにリダイレクトされません。

TCP 代行受信、許可、URL フィルタリング、インスペクション エンジン、および IPS 機能は、トラフィックのリダイレクト フローに適用されません。

キャッシュ エンジンが要求に対してサービスを行わずパケットが戻された場合、またはキャッシュ エンジンでキャッシュ ミスが生じて Web サーバからデータを要求した場合、トラフィック フローの内容がASAのその他すべての設定機能に反映されます。

2 つの WCCP サービスを使用していて、それらが同じパケット(deny または permit アクション)が一致する、重複する 2 つのリダイレクション ACL を別個に使用している場合、最初に見つかったサービス グループとインストールされているルールに基づいて動作します。パケットは、一部のサービス グループには渡されません。

フェールオーバーのガイドライン

アクティブ/アクティブ フェールオーバーとアクティブ/スタンバイ フェールオーバーをサポートします。WCCP リダイレクト テーブルはスタンバイ装置に複製されません。フェールオーバー後、テーブルが再構築されるまでパケットはリダイレクトされません。フェールオーバー前にリダイレクトされたセッションは、Web ブラウザによってリセットされる可能性があります。

ファイアウォール モードのガイドライン

ルーテッド ファイアウォール モードとトランスペアレント ファイアウォール モードでサポートされています。

コンテキスト モードのガイドライン

シングル モードとマルチ コンテキスト モードでサポートされています。

IPv6 のガイドライン

IPv6 をサポートします。

その他のガイドライン

ASA では、インターフェイスに設定されている IP アドレスのうち最上位の IP アドレスを WCCP ルータ ID として選択します。このアドレスは、キャッシュ エンジンとの GRE トンネルを確立するために使用されます。

WCCP は、ユーザ、ユーザ グループ、完全修飾ドメイン名のオブジェクトを含む ACL をサポートしていません。

WCCP のライセンス要件

 

モデル
ライセンス要件

すべてのモデル

基本ライセンス

WCCP サービス グループの設定

スペースを割り当て、指定された WCCP サービス グループのサポートをイネーブルにするには、次の手順を実行します。


ステップ 1 ASDM メイン アプリケーション ウィンドウで、[Configuration] > [Device Management] > [Advanced] > [WCCP] > [Service Groups] の順に選択します。

ステップ 2 新しいサービス グループを追加する場合は、[Add] をクリックして、 [Add Service Group] ダイアログボックス を表示します。

ステップ 3 既存のサービス グループを変更する場合は、[Edit] をクリックして、[Edit Service Group] ダイアログボックスを表示します。

ステップ 4 選択したサービス グループを削除する場合は、[Delete] をクリックします。

ステップ 5 以降の手順については、「WCCP サービス グループの追加または編集」を参照してください。

ステップ 6 変更を保存するには [Apply] をクリックし、変更を破棄して新しく入力するには [Reset] をクリックします。


 

WCCP サービス グループの追加または編集

新しいサービス グループを追加するか、設定済みのサービス グループのサービス グループ パラメータを変更するには、次の手順を実行します。


ステップ 1 [Web Cache Service] または [Dynamic Service Number] のいずれかのオプション ボタンをクリックします。ダイナミック サービス ID で指定されるサービスを含め、サービスの最大数は 256 です。

ステップ 2 ダイナミック サービス ID を入力します。このサービスの定義は、キャッシュによって示されます。有効なダイナミック サービス番号は 0 ~ 254 で、この番号はサービス グループの名前として使用されます。

ステップ 3 [Options] 領域で、次の手順を実行します。

a. このサービス グループにリダイレクトされるトラフィックを制御する事前定義済みの ACL を選択します。

b. サービス グループに参加が許可される Web キャッシュを決定する、事前定義済みの ACL を選択します。拡張 ACL だけが許可されます。

c. 最大 7 文字のパスワードを入力します。このパスワードは、サービス グループから受信したメッセージの MD5 認証で使用されます。

d. パスワードを確認します。

e. [Manage] をクリックして、[ACL Manager] ウィンドウを表示します。このウィンドウでは、ACL を作成または変更できます。

ステップ 4 [OK] をクリックして、[Add or Edit Service Group] ダイアログボックスを閉じます。

ステップ 5 以降の手順については、「パケット リダイレクションの設定」を参照してください。


 

パケット リダイレクションの設定

インターフェイスの入力側での WCCP によるパケット リダイレクションを設定するには、次の手順を実行します。


ステップ 1 ASDM メイン アプリケーション ウィンドウで、[Configuration] > [Device Management] > [Advanced] > [WCCP] > [Redirection] の順に選択します。

ステップ 2 新しい WCCP パケット リダイレクションを追加する場合は、[Add] をクリックして、[Add WCCP Redirection] ダイアログボックスを表示します。

ステップ 3 既存の WCCP パケット リダイレクションを変更する場合は、[Edit] をクリックして、[Edit WCCP Redirection] ダイアログボックスを表示します。

ステップ 4 選択した WCCP パケット リダイレクションを削除する場合は、[Delete] をクリックします。

ステップ 5 以降の手順については、「パケット リダイレクションの追加または編集」を参照してください。


 

パケット リダイレクションの追加または編集

インターフェイスの入力側での WCCP によるパケット リダイレクションを追加または変更するには、次の手順を実行します。


ステップ 1 WCCP リダイレクションをイネーブルにするインターフェイスを、ドロップダウン リストから選択します。

ステップ 2 ドロップダウン リストからサービス グループを選択します。

ステップ 3 [OK] をクリックして [Edit WCCP Redirection] ダイアログボックスを閉じます。

ステップ 4 (任意)新しいサービス グループを作成する必要がある場合は、[New] をクリックして、[Add Service Group] ダイアログボックスを表示します。

ステップ 5 (任意)以降の手順については、「WCCP サービス グループの追加または編集」を参照してください。


 

WCCP モニタリング

WCCP をモニタにするには、次の手順を実行します。

 

パス
目的

[Tools] > [Command Line Interface]

show running-config wccp と入力し、[Send] をクリックします。

現在の WCCP 設定を表示します。

[Tools] > [Command Line Interface]

show running-config wccp interface と入力し、[Send] をクリックします。

現在の WCCP インターフェイスのステータスを表示します。

[Monitoring] > [Properties] > [WCCP] > [WCCP Service Groups]

設定された WCCP サービス グループを表示します。

[Monitoring] > [Properties] > [WCCP] > [WCCP Redirection]

設定された WCCP インターフェイスの統計情報を表示します。

WCCP の機能履歴

表 19-1 に、この機能のリリース履歴を示します。ASDM は、複数のプラットフォーム リリースとの下位互換性があるため、サポートが追加された特定の ASDM リリースは一覧には含まれていません。

 

表 19-1 WCCP の機能履歴

機能名
リリース
機能情報

WCCP

7.2(1)

WCCP は、ASAと外部 Web キャッシュの間の相互作用を指定します。

次の画面が導入されました。

[Configuration] > [Device Management] > [Advanced] > [WCCP] > [Service Groups]
[Configuration] > [Device Management] > [Advanced] > [WCCP] > [Redirection]