質問:
サンプルWCCPルータ設定が必要
環境:
- Cisco Web Security Appliance (WSA)
- WCCP
次に、WCCPとCisco Webセキュリティアプライアンス(WSA)を使用したシスコルータの設定例を示します
注:WCCPおよび設定の詳細については、こちらのシスコのサポート記事を参照してください。
CiscoルータでWCCPプロトコルを有効にするには、次のコマンドを追加します。
ip wccp web-cache redirect-list 120 password anything
access-list 120 permit ip host 192.168.112.14 any
- 「redirect-list」オプションでは、アクセスリストを指定して、WCCP Webキャッシュデバイスにリダイレクトするトラフィックをフィルタリングします。
- passwordコマンドはオプションです。追加する場合は、WSAで設定されているWCCPパスワードと一致していることを確認します。
この設定では、「web-cache」サービスIDで実行するようにWCCPを設定し、すべてのACLの最後に暗黙のdenyがあるため、リダイレクトするのは192.168.112.14だけです。
注:WSAに設定されているルータのIPアドレスが、CiscoルータのプライマリIPアドレス(ルータID)であることを確認してください。
WSAのプロキシログまたはWCCPログには、10秒ごとに次のトランザクションが表示されます。
情報:prox::INFO:wccp2_here_i_amをルータ10.8.86.254に送信–1回のリプレイが保留中…
情報:prox::INFO:Wccp2_i_see_you received from 10.8.86.254 156 bytes...
Ciscoルータでのdebugコマンドとshowコマンドの出力例を次に示します(具体的なデータは設定によって異なります)。
Router# debug ip wccp packets
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.4 w/rcvd_id 00003532
WCCP-PKT: Sending I_See_You packet to 192.168.25.4 w/ rcvd_id 00003534
Router# debug ip wccp events
WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 0000000A
WCCP-EVNT: Web Cache 192.168.25.3 added
WCCP-EVNT: Built I_See_You msg body w/2 usable web caches, change # 0000000B
Router# show ip wccp web-cache detail
WCCP Cache-Engine information:
IP Address: 10.1.1.2
Protocol Version: 2.0
State: Usable
Initial Hash Info: 0000000000000000000000000000000000000000000000000000000000000000
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 40807
Connect Time: 11:05:17
Router# show ip wccp web-cache view
WCCP Routers Informed of: 10.1.1.1
WCCP Cache Engines Visible: 10.1.1.2
WCCP Cache Engines NOT Visible: -none-