Question :
Besoin d'un exemple de configuration de routeur WCCP
Environnement :
- Appareil de sécurité Web Cisco (WSA)
- WCCP
Vous trouverez ci-dessous un exemple de configuration de routeur Cisco utilisant WCCP avec un appareil de sécurité Web Cisco (WSA)
REMARQUE : Pour plus d'informations sur WCCP et la configuration, consultez l'article d'assistance Cisco suivant ici.
Ajoutez les commandes ci-dessous pour activer le protocole WCCP sur le routeur Cisco.
ip wccp web-cache redirect-list 120 password any
access-list 120 permit ip host 192.168.112.14 any
- L'option « redirect-list » spécifie une liste d'accès pour filtrer le trafic qui doit être redirigé vers le périphérique de cache Web WCCP.
- La commande "password" est facultative. S'il est ajouté, assurez-vous qu'il correspond au mot de passe WCCP configuré sur le WSA.
Cette configuration configure WCCP pour qu'il s'exécute avec l'ID de service « web-cache » et redirige uniquement 192.168.112.14, en raison du refus implicite à la fin de toutes les listes de contrôle d'accès.
REMARQUE : vérifiez que l'adresse IP du routeur configurée sur WSA est l'adresse IP principale (ID de routeur) du routeur Cisco.
Les journaux de proxy ou les journaux WCCP sur le WSA affichent la transaction suivante toutes les 10 secondes :
INFO : prox::INFO: wccp2_here_i_am envoyé au routeur 10.8.86.254 — 1 réponse(s) en attente...
INFO : prox::INFO: Wccp2_i_see_you received from 10.8.86.254 156 bytes...
Vous trouverez ci-dessous un exemple de résultats des commandes debug et show sur le routeur Cisco (les données spécifiques varient en fonction de la configuration) :
Router# debug ip wccp packets
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.4 w/rcvd_id 00003532
WCCP-PKT: Sending I_See_You packet to 192.168.25.4 w/ rcvd_id 00003534
Router# debug ip wccp events
WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 0000000A
WCCP-EVNT: Web Cache 192.168.25.3 added
WCCP-EVNT: Built I_See_You msg body w/2 usable web caches, change # 0000000B
Router# show ip wccp web-cache detail
WCCP Cache-Engine information:
IP Address: 10.1.1.2
Protocol Version: 2.0
State: Usable
Initial Hash Info: 0000000000000000000000000000000000000000000000000000000000000000
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 40807
Connect Time: 11:05:17
Router# show ip wccp web-cache view
WCCP Routers Informed of: 10.1.1.1
WCCP Cache Engines Visible: 10.1.1.2
WCCP Cache Engines NOT Visible: -none-