Безопасность : устройство защиты веб-трафика Cisco

Как я настраиваю WCCP для обхода моих интранет-сайтов?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Джейсоном Алертом и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:


Как я настраиваю WCCP для обхода моих интранет-сайтов?

Самый легкий способ обойти внутренние веб-сайты состоит в том, чтобы установить список перенаправления на коммутаторе/маршрутизаторе, который исключает адреса внутреннего получателя из перенаправления.

На Платформе cisco вы просто создаете список доступа, чтобы запретить диапазоны внутреннего адреса (как назначение) и затем разрешить остаток трафика. Этот список тогда добавлен к оператору wccp с помощью ключевого слова "списка перенаправления".

 Пример, который запрещает перенаправление WCCP для всех адресов RFC1918 
access-list 110 запрещает ip любой 10.0.0.0 0.255.255.255
access-list 110 запрещает ip любой 172.16.0.0 0.15.255.255
access-list 110 запрещает ip любой 192.168.0.0 0.0.255.255
permit ip any any access-list 110

список перенаправления 110 веба - кэширования ip wccp
ip wccp 90 списков перенаправления 110


Данный пример использует группы сервисов "веба - кэширования" и "90". Необходимо было бы просто модифицировать это для соответствия безотносительно группы (групп) сервисов, которую вы используете.



Document ID: 117983