Le WCCP avec l'authentification et le multiple WSAs entraîne une boucle (l'ACL exigé pour limiter l'accès client)

Options de téléchargement

  • PDF     (80.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (76.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (75.1 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 octobre 2014
ID du document:118416

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question

Le WCCP avec l'authentification et le multiple WSAs entraîne-t-il une boucle (ACL requis pour limiter l'accès client) ?

Symptômes

En utilisant le WCCP, l'authentification, et au moins deux WSAs, des clients sont réorientés quand ils tentent d'accéder à l'URL authentique transparent de serveur. Ceci apparaît en tant que sorties graves de latence ou de temps sur le client.

Solution

Quand l'authentification est utilisée avec le WCCP, le WSA doit d'abord réorienter le client à lui-même, avant qu'il puisse exécuter l'authentification. C'est une étape nécessaire, puisque l'authentification ne peut pas être faite deux fois pour la même destination.

Le problème qui se produit est que quand le client fait une nouvelle demande de WSA, le routeur WCCP réoriente cette demande de retour par le groupe WCCP. Cette demande peut être re-proxied par un WSA différent, qui fera tenter ce deuxième WSA de chercher l'objet du premier WSA.

Afin d'empêcher un tel comportement non souhaité, un ACL devra être créé sur le routeur WCCP. L'ACL devrait sembler semblable à ce qui suit :

 Ligne d'ACL  But
 la liste d'accès 105 en refusent l'hôte <WSA 1> d'IP  Ne réorientez pas le trafic qui provient de WSA 1
 la liste d'accès 105 en refusent l'hôte <WSA 2> d'IP  Ne réorientez pas le trafic qui provient de WSA 2
 la liste d'accès 105 refusent à hôte d'IP n'importe quel <WSA 2>  Ne réorientez aucun client allant directement à WSA 1 (l'authentification)
 la liste d'accès 105 refusent à hôte d'IP n'importe quel <WSA 1>  Ne réorientez aucun client allant directement à WSA 2 (l'authentification)

Ceci empêchera les clients d'être réorientée pour les demandes d'authentification de proxy au WSAs.

Vous pouvez également limiter quel WSAs sera reçu comme Web-caches en utilisant la liste de groupe :

 Ligne d'ACL  But
 autorisation <WSA 1> de la liste d'accès 15  Permettez cet IP à inclure dans l'ID de service spécifié WCCP
 autorisation <WSA 2> de la liste d'accès 15  Permettez cet IP à inclure dans l'ID de service spécifié WCCP

La syntaxe pour implémenter le WCCP avec des ces ACLs est :

réorienter-liste 105 du <service ID> d'ip wccp
groupe-liste 15 de la réorienter-liste 105 du <service ID> d'ip wccp

REMARQUE: Vous devrez ajouter une règle pour chaque WSA que vous avez. Dans le scénario ci-dessus, il y avait seulement de deux WSAs.

TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits