Comment configurer WCCP pour contourner mes sites intranet ?
Le moyen le plus simple de contourner les sites Web internes est de configurer une liste de redirection sur le commutateur/routeur qui exclut les adresses de destination internes de la redirection.
Sur une plate-forme Cisco, il vous suffit de créer une liste d'accès pour refuser les plages d'adresses internes (comme destination), puis autoriser le reste du trafic. Cette liste est ensuite ajoutée à l'instruction wccp à l'aide du mot clé « redirect-list ».
Exemple refusant la redirection WCCP pour toutes les adresses RFC1918 |
access-list 110 deny ip any 10.0.0.0 0.255.255.255 access-list 110 deny ip any 172.16.0.0 0.15.255.255 access-list 110 deny ip any 192.168.0.0 0.0.255.255 access-list 110 permit ip any any ip wccp web-cache redirect-list 110 ip wccp 90 redirect-list 110 |
Cet exemple utilise les groupes de services « web-cache » et « 90 ». Il vous suffit de modifier ce paramètre pour qu'il corresponde au(x) groupe(s) de services que vous utilisez.