Seguridad : Dispositivo de seguridad web Cisco

Ejemplo de configuración del router WCCP

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Josh Wolfer y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

Necesite una configuración del router WCCP de la muestra


Entorno:

  • Dispositivo de seguridad de la red de Cisco (WSA)
  • WCCP

Abajo está un Ejemplo de funcionamiento de la configuración del router de Cisco usando el WCCP con un dispositivo de seguridad de la red de Cisco (WSA)

NOTA: Para más información sobre el WCCP y la configuración, vea por favor el artículo siguiente del soporte de Cisco aquí


Agregue los comandos abajo de habilitar el protocolo WCCP en el router Cisco.

contraseña cualquier cosa de la reorientar-lista 120 del caché Web del wccp del IP
host 192.168.112.14 del IP del permiso de la lista de acceso 120

  • La opción de la “reorientar-lista” especifica una lista de acceso para filtrar qué tráfico debe ser reorientado al dispositivo de caché Web WCCP.
  • El comando de la “contraseña” es opcional. Si está agregado, aseegurese que hace juego la contraseña WCCP configurada en el WSA.

Esta configuración configurará el WCCP para ejecutarse con el ID del servicio del “caché Web” y reorientará solamente 192.168.112.14, debido al implícito niega en el final de todos los ACL.

NOTA: Aseegurese que el IP Address del router configurado en WSA es el IP Address principal (Router ID) del router Cisco.

Los registros del proxy o el WCCP abre una sesión el WSA mostrarán a transacción siguiente cada 10 segundos:

INFO: prox:: INFO: wccp2_here_i_am enviado al router 10.8.86.254 -- 1
INFO: prox:: INFO: Wccp2_i_see_you recibió de 10.8.86.254 156 bytes…

Abajo está una salida de muestra de los comandos debug and show en el router Cisco (los datos específicos variarán basado en la configuración):

Router# debug ip wccp packets
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.4 w/rcvd_id 00003532
WCCP-PKT: Sending I_See_You packet to 192.168.25.4 w/ rcvd_id 00003534
Router# debug ip wccp events
WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 0000000A
WCCP-EVNT: Web Cache 192.168.25.3 added
WCCP-EVNT: Built I_See_You msg body w/2 usable web caches, change # 0000000B
Router# show ip wccp web-cache detail 
WCCP Cache-Engine information: 
IP Address: 10.1.1.2
Protocol Version: 2.0
State: Usable
Initial Hash Info: 0000000000000000000000000000000000000000000000000000000000000000
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 40807
Connect Time: 11:05:17
Router# show ip wccp web-cache view 
WCCP Routers Informed of: 10.1.1.1 
WCCP Cache Engines Visible: 10.1.1.2
WCCP Cache Engines NOT Visible: -none-


Document ID: 118242