Catalyst 3560 또는 3750의 WCCP 컨피그레이션 예

다운로드 옵션

  • PDF     (351.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.9 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (66.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 7월 18일
문서 ID:118006

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

질문

질문

Cisco catalyst 3560 또는 3750 스위치에서 WCCP(Web Cache Communication Protocol)를 어떻게 구성합니까?

환경: Cisco WSA(Web Security Appliance) 및 Cisco Catalyst 3560 또는 3750

WCCP는 IOS 12.2(25) 이상에서 IP 서비스 또는 고급 IP 서비스 기능 집합을 실행하는 Catalyst 3560/3750에서만 지원됩니다. IP Base 기능 집합은 WCCP를 지원하지 않습니다. WCCP는 PBR(액세스, 라우팅 및 듀얼 IPv4/v6 라우팅)을 지원하는 SDM 템플릿에서만 지원됩니다.

이 예에서는 "라우팅" 템플릿을 사용합니다.

Catalyst 3560/3750에서 SDM 템플릿 설정:
스위치(config) 번호sdm은 라우팅을 선호함
스위치(config) 번호wr 메모리
스위치(config) 번호다시 로드

참고: SDM 템플릿 변경 사항을 적용하려면 재부팅해야 합니다.

기본 WCCP 구성:
스위치(config) 번호ip wccp 웹 캐시
스위치(config) 번호인터페이스 <client_vlan_int>
스위치(config-if)#ip wccp 웹 캐시 리디렉션 수신
!
구성을 저장하는 것을 잊지 마십시오.
!
스위치(config-if)#wr 메모리


조금 더 고급 컨피그레이션을 사용하면 WCCP 리디렉션에서 특정 대상 네트워크를 제외하는 데 WCCP 리디렉션 목록을 사용할 수 있습니다.  이 예에서는 RFC1918 주소로 향하는 트래픽을 리디렉션에서 제외합니다.

리디렉션 목록이 있는 WCCP 구성:
스위치(config) 번호access-list 110 deny ip any 10.0.0.0 0.255.255.255
스위치(config) 번호access-list 110 deny ip any 172.16.0.0 0.15.255.255
스위치(config) 번호access-list 110 deny ip any 192.168.0.0 0.0.255.255
스위치(config) 번호access-list 110 permit ip any any
스위치(config) 번호ip wccp 웹 캐시 리디렉션 목록 110
!
! 리디렉션 목록을 사용하면 내부 대상에 대한 트래픽이
! 리디렉션되었으며 Cisco WSA를 우회합니다.
!
스위치(config) 번호인터페이스 <client_vlan_int>
스위치(config-if)#ip wccp 웹 캐시 리디렉션 수신
!
구성을 저장하는 것을 잊지 마십시오.
!
스위치(config-if)#wr 메모리


보안 요구 사항이 더 엄격한 네트워크의 경우 그룹 목록을 사용하여 WCCP 서비스 그룹에 가입할 수 있는 IP 주소를 제한할 수 있으며 WCCP 비밀번호를 활성화할 수 있습니다.  이 예에서는 리디렉션 목록, 그룹 목록(192.168.50.2 및 192.168.50.3에 WSA가 있다고 가정) 및 WCCP 비밀번호를 사용합니다.

리디렉션 목록, 그룹 목록 및 WCCP 비밀번호를 사용하는 WCCP 구성:

!
리디렉션 목록에 액세스 목록 110을 사용합니다.
!
스위치(config) 번호access-list 110 deny ip any 10.0.0.0 0.255.255.255
스위치(config) 번호access-list 110 deny ip any 172.16.0.0 0.15.255.255
스위치(config) 번호access-list 110 deny ip any 192.168.0.0 0.0.255.255
스위치(config) 번호access-list 110 permit ip any any
!
그룹 목록에 액세스 목록 20을 사용합니다.
!
스위치(config) 번호access-list 20 permit 192.168.50.2
스위치(config) 번호access-list 20 permit 192.168.50.3
!
! 비밀번호 12345을 사용하여 wccp 서비스 id 0(웹 캐시)을 활성화합니다.
!
스위치(config) 번호ip wccp web-cache redirect-list 110 group-list 20 password 12345
!
! 리디렉션 목록을 사용하면 내부 대상에 대한 트래픽이
! 리디렉션되었으며 Cisco WSA를 우회합니다.
!
스위치(config) 번호인터페이스 <client_vlan_int>
스위치(config-if)#ip wccp 웹 캐시 리디렉션 수신
!
구성을 저장하는 것을 잊지 마십시오.
!
스위치(config-if)#wr 메모리



지원되지 않는 WCCP 기능
  • ip wccp redirect out interface 컨피그레이션 명령을 사용하여 구성된 아웃바운드 인터페이스의 패킷 리디렉션. 이 명령은 지원되지 않습니다.
  • 패킷 리디렉션을 위한 GRE 전달 방법은 지원되지 않습니다.
  • 부하 균형에 대한 해시 할당 방법은 지원되지 않습니다.
  • WCCP에 대한 SNMP 지원은 없습니다.


참고: 동적 ID를 사용할 때는 web-cache 키워드 대신 서비스 ID 번호를 입력하는 것을 제외하고 컨피그레이션이 동일합니다.

참고: 동적 서비스 ID의 경우, Cisco에서는 ID 90~97을 사용하여 대부분의 디바이스와의 호환성을 보장하는 것이 좋습니다.

자세한 내용은 Catalyst Switch Software Configuration Guide를 참조하십시오.

3560: http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750: http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html

개정 이력

개정 게시 날짜 의견
1.0
18-Jul-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • Jason Alert and Siddharth Rajpathak
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품