Безопасность : устройство защиты веб-трафика Cisco

Пример конфигурации маршрутизатора WCCP

21 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Внесенный Джошем Уолфером и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:

Нужна типовая конфигурация маршрутизатора WCCP


Среда:

  • Cisco Web Security Appliance (WSA)
  • WCCP

Ниже пример функционирования Конфигурации маршрутизатора Cisco с помощью WCCP с Cisco Web Security Appliance (WSA)

Примечание: Для дополнительных сведений относительно WCCP и конфигурации, см. следующую статью поддержки Cisco здесь


Добавьте ниже команд для включения протокола WCCP на маршрутизаторе Cisco.

пароль списка перенаправления 120 веба - кэширования ip wccp что-либо
permit ip host access-list 120 192.168.112.14 любой

  • Опция "списка перенаправления" задает access-list для фильтрации, какой трафик должен быть перенаправлен к устройству веба - кэширования WCCP.
  • Команда "пароля" является дополнительной. Если добавлено, удостоверьтесь, что это совпадает с паролем WCCP, настроенным на WSA.

Эта конфигурация настроит WCCP для выполнения с идентификатором сервиса "веба - кэширования" и только перенаправит 192.168.112.14, из-за неявного запрещают в конце всех ACL.

Примечание: Удостоверьтесь, что IP - адрес маршрутизатора, настроенный на WSA, является основным IP - адресом (Идентификатор маршрутизатора) маршрутизатора Cisco.

Журналы прокси или WCCP входят в систему WSA, будет показывать следующую транзакцию каждые 10 секунд:

.info: в следующем месяце:: .info: wccp2_here_i_am, передаваемый ожиданию переплие маршрутизатора 10.8.86.254 - 1...
.info: в следующем месяце:: .info: Wccp2_i_see_you, полученный от 10.8.86.254 156 байтов...

Ниже пример выходных данных команд debug и show на маршрутизаторе Cisco (Определенные данные будут варьироваться на основе конфигурации):

Router# debug ip wccp packets
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.4 w/rcvd_id 00003532
WCCP-PKT: Sending I_See_You packet to 192.168.25.4 w/ rcvd_id 00003534
Router# debug ip wccp events
WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 0000000A
WCCP-EVNT: Web Cache 192.168.25.3 added
WCCP-EVNT: Built I_See_You msg body w/2 usable web caches, change # 0000000B
Router# show ip wccp web-cache detail 
WCCP Cache-Engine information: 
IP Address: 10.1.1.2
Protocol Version: 2.0
State: Usable
Initial Hash Info: 0000000000000000000000000000000000000000000000000000000000000000
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 40807
Connect Time: 11:05:17
Router# show ip wccp web-cache view 
WCCP Routers Informed of: 10.1.1.1 
WCCP Cache Engines Visible: 10.1.1.2
WCCP Cache Engines NOT Visible: -none-


Document ID: 118242