Comment configurez-vous un protocole WCCP (Web Cache Communication Protocol) sur un commutateur Cisco Catalyst 3560 ou 3750 ?
Environnement : Appareil de sécurité Web Cisco (WSA) et Cisco Catalyst 3560 ou 3750
WCCP n'est pris en charge que sur les Catalyst 3560/3750 exécutant les jeux de fonctions IP Services ou Advanced IP Services, sur IOS 12.2(25) et versions ultérieures. L'ensemble de fonctionnalités IP Base ne prend pas en charge WCCP. WCCP est pris en charge uniquement sur les modèles SDM qui prennent en charge PBR : accès, routage et routage IPv4/v6 double.
Dans ces exemples, utilisez le modèle « routing ».
Définition du modèle SDM sur le Catalyst 3560/3750 : |
Switch(config)#sdm préfèrent le routage Switch(config)#do wr mem Switch(config)#recharger |
Remarque : un redémarrage est nécessaire pour que la modification du modèle SDM prenne effet.
Configuration WCCP de base : |
Switch(config)#ip wccp web-cache Switch(config)#interface <client_vlan_int> Switch(config-if)#ip wccp web-cache redirect in ! ! et n'oubliez pas d'enregistrer la configuration ! Switch(config-if)#do wr mem |
Avec une configuration légèrement plus avancée, une liste de redirection WCCP peut être utilisée pour exclure certains réseaux de destination de la redirection WCCP. Dans cet exemple, excluez de la redirection tout trafic destiné aux adresses RFC1918.
Configuration WCCP avec liste de redirection : |
Switch(config)#access-list 110 deny ip any 10.0.0.0 0.255.255.255 Switch(config)#access-list 110 deny ip any 172.16.0.0 0.15.255.255 Switch(config)#access-list 110 deny ip any 192.168.0.0 0.0.255.255 Switch(config)#access-list 10 permit ip any any Switch(config)#ip wccp web-cache redirect-list 110 ! ! Avec la liste de redirection, le trafic vers les destinations internes ne sera pas ! redirigé et contournera l'appareil de sécurité Web Cisco ! Switch(config)#interface <client_vlan_int> Switch(config-if)#ip wccp web-cache redirect in ! ! et n'oubliez pas d'enregistrer la configuration ! Switch(config-if)#do wr mem |
Pour les réseaux ayant des exigences de sécurité plus strictes, une liste de groupes peut être utilisée pour limiter les adresses IP autorisées à rejoindre le groupe de services WCCP, et un mot de passe WCCP peut être activé. Dans cet exemple, utilisez une liste de redirection, une liste de groupes (en supposant que nous avons des WSA à 192.168.50.2 et 192.168.50.3) et un mot de passe WCCP.
Configuration WCCP avec liste de redirection, liste de groupes et mot de passe WCCP : |
! |
Fonctionnalités WCCP non prises en charge |
|
Remarque : lorsque vous utilisez des ID dynamiques, la configuration est identique, à l'exception de la saisie du numéro d'ID de service à la place du mot-clé web-cache.
Remarque : pour les ID de service dynamiques, Cisco recommande d'utiliser les ID 90 à 97 pour assurer la compatibilité avec la plupart des périphériques.
Pour plus d'informations, consultez les Guides de configuration du logiciel du commutateur Catalyst :
3560 : http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750 : http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html
Révision | Date de publication | Commentaires |
---|---|---|
1.0 |
18-Jul-2014 |
Première publication |