Безопасность : устройство защиты веб-трафика Cisco

Какие идентификаторы сервиса WCCP должны использоваться на Cisco Web Security Appliance?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Джошем Уолфером и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Какие идентификаторы сервиса WCCP должны использоваться на Cisco Web Security Appliance (WSA)?

Среда:

  • Cisco Web Security Appliance (WSA)
  • WCCP

Признаки: WCCP показывает как Применимый, но "no traffic" (нет трафика) перенаправляется к WSA.

Определенные Идентификаторы сервиса WCCP зарезервированы в определенных целях. Даже при том, что WSA позволит вам использовать любой Идентификатор сервиса от 0 - 255, маршрутизатор Cisco / устройство WCCP может не перенаправить трафик в зависимости от Идентификатора сервиса в использовании.

Вот неофициальный список относительно предопределенных Идентификаторов сервиса.

 Имя сервиса  ID#  Протокол  Порты 
 веб - кэширование 0  tCP  /*  80
 dns 53 udp 53
 собственный компонент ftp 60 tCP  /* 21, предложенный диапазон для портов PASV: 11001-11006
 разнородный tcp  61 tCP  /* *
 разнородный tcp 62 tCP  /* *
 кэш https 70 tCP  /* 443
 rtsp 80 tCP  /* 554
 wmt 81 tCP  /* 1755
 mmsu 82 udp 1755
 rtspu 83 udp 5005
 кэш CIF 89 tCP  /* 137, 445 
 специальный коммутатор 90  
 специальный коммутатор 91  
 специальный коммутатор 92  
 специальный коммутатор 93  
 специальный коммутатор 94  
 специальный коммутатор 95  
 специальный коммутатор 96  
 специальный коммутатор 97  
 пользовательский веб - кэширование  98 tCP  /* 80
 прокси - служба обратного пути 99 tCP  /* 80

Примечание: Рекомендуется выбрать Service ID от 90 до 97. Они - ID службы поддержки и не должны вмешиваться в другие идентификаторы сервиса, которые, как правило, используются для определенных протоколов.



Document ID: 118246