WCCP avec authentification et plusieurs WSA provoque une boucle (ACL requise pour limiter l'accès client)

Options de téléchargement

  • PDF     (233.0 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (89.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (73.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 octobre 2014
ID du document:118416

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Question 
Symptômes
Solution

Question 

Le protocole WCCP avec authentification et plusieurs WSA provoque-t-il une boucle (liste de contrôle d'accès requise pour limiter l'accès client) ?

Symptômes

Lors de l'utilisation de WCCP, de l'authentification et d'au moins deux WSA, les clients sont redirigés lorsqu'ils tentent d'accéder à l'URL du serveur d'authentification transparente. Il s'agit d'une latence ou d'un délai d'attente sévère sur le client.

Solution

Lorsque l'authentification est utilisée avec WCCP, le WSA doit d'abord rediriger le client vers lui-même, avant de pouvoir effectuer l'authentification. Il s'agit d'une étape nécessaire, car l'authentification ne peut pas être effectuée deux fois pour la même destination.

Le problème qui se produit est que lorsque le client effectue une nouvelle demande pour le WSA, le routeur WCCP redirige cette demande à travers le pool WCCP. Cette demande peut être ré-envoyée par proxy via un WSA différent, ce qui entraînera la tentative de ce second WSA de récupérer l'objet du premier WSA.

Afin d'empêcher un tel comportement indésirable, une liste de contrôle d'accès devra être créée sur le routeur WCCP. La liste de contrôle d’accès doit ressembler à ce qui suit :

 ligne ACL  Objectif
 access-list 105 deny ip host <WSA 1> any  Ne PAS rediriger le trafic provenant de WSA 1
 access-list 105 deny ip host <WSA 2> any  Ne PAS rediriger le trafic provenant de WSA 2
 access-list 105 deny ip host any <WSA 2>  Ne redirigez AUCUN client directement vers WSA 1 (authentification)
 access-list 105 deny ip host any <WSA 1>  Ne redirigez AUCUN client directement vers WSA 2 (authentification)

Cela empêchera les clients d'être redirigés vers les WSA pour les demandes d'authentification proxy.

Vous pouvez également limiter les WSA qui seront acceptés comme Web-caches en utilisant la liste de groupes :

 ligne ACL  Objectif
 access-list 15 permit <WSA 1>  Autoriser l'inclusion de cette adresse IP dans l'ID de service WCCP spécifié
 access-list 15 permit <WSA 2>  Autoriser l'inclusion de cette adresse IP dans l'ID de service WCCP spécifié

La syntaxe pour implémenter WCCP avec ces ACL est la suivante :

ip wccp <ID de service> redirect-list 105
ip wccp <ID de service> redirect-list 105 group-list 15

REMARQUE : vous devrez ajouter une règle pour chaque WSA dont vous disposez. Dans le scénario ci-dessus, il n'y avait que deux WSA.

Historique de révision

Révision Date de publication Commentaires
1.0
13-Oct-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits