인트라넷 사이트를 우회하도록 WCCP를 구성하려면 어떻게 합니까?
내부 웹 사이트를 우회하는 가장 쉬운 방법은 리디렉션 시 내부 대상 주소를 제외하는 스위치/라우터에 리디렉션 목록을 설정하는 것입니다.
Cisco 플랫폼에서는 내부 주소 범위를 대상으로 거부할 수 있는 액세스 목록을 생성한 다음 나머지 트래픽을 허용합니다.그런 다음 "redirect-list" 키워드를 사용하여 wccp 문에 이 목록이 추가됩니다.
모든 RFC1918 주소에 대한 WCCP 리디렉션을 거부하는 예 |
access-list 110 deny ip any 10.0.0.0 0.255.255.255 access-list 110 deny ip any 172.16.0.0 0.15.255.255 access-list 110 deny ip any 192.168.0.0 0.0.255.255 access-list 110 permit ip any any ip wccp web-cache redirect-list 110 ip wccp 90 redirect-list 110 |
이 예에서는 "web-cache" 및 "90"의 서비스 그룹을 사용합니다. 사용 중인 서비스 그룹과 일치하도록 이 옵션을 수정해야 합니다.