Cisco catalyst 3560 또는 3750 스위치에서 WCCP(Web Cache Communication Protocol)를 어떻게 구성합니까?
환경: Cisco WSA(Web Security Appliance) 및 Cisco Catalyst 3560 또는 3750
WCCP는 IOS 12.2(25) 이상에서 IP 서비스 또는 고급 IP 서비스 기능 집합을 실행하는 Catalyst 3560/3750에서만 지원됩니다. IP Base 기능 집합은 WCCP를 지원하지 않습니다. WCCP는 PBR(액세스, 라우팅 및 듀얼 IPv4/v6 라우팅)을 지원하는 SDM 템플릿에서만 지원됩니다.
이 예에서는 "라우팅" 템플릿을 사용합니다.
Catalyst 3560/3750에서 SDM 템플릿 설정: |
스위치(config) 번호sdm은 라우팅을 선호함 스위치(config) 번호wr 메모리 스위치(config) 번호다시 로드 |
참고: SDM 템플릿 변경 사항을 적용하려면 재부팅해야 합니다.
기본 WCCP 구성: |
스위치(config) 번호ip wccp 웹 캐시 스위치(config) 번호인터페이스 <client_vlan_int> 스위치(config-if)#ip wccp 웹 캐시 리디렉션 수신 ! 구성을 저장하는 것을 잊지 마십시오. ! 스위치(config-if)#wr 메모리 |
조금 더 고급 컨피그레이션을 사용하면 WCCP 리디렉션에서 특정 대상 네트워크를 제외하는 데 WCCP 리디렉션 목록을 사용할 수 있습니다. 이 예에서는 RFC1918 주소로 향하는 트래픽을 리디렉션에서 제외합니다.
리디렉션 목록이 있는 WCCP 구성: |
스위치(config) 번호access-list 110 deny ip any 10.0.0.0 0.255.255.255 스위치(config) 번호access-list 110 deny ip any 172.16.0.0 0.15.255.255 스위치(config) 번호access-list 110 deny ip any 192.168.0.0 0.0.255.255 스위치(config) 번호access-list 110 permit ip any any 스위치(config) 번호ip wccp 웹 캐시 리디렉션 목록 110 ! ! 리디렉션 목록을 사용하면 내부 대상에 대한 트래픽이 ! 리디렉션되었으며 Cisco WSA를 우회합니다. ! 스위치(config) 번호인터페이스 <client_vlan_int> 스위치(config-if)#ip wccp 웹 캐시 리디렉션 수신 ! 구성을 저장하는 것을 잊지 마십시오. ! 스위치(config-if)#wr 메모리 |
보안 요구 사항이 더 엄격한 네트워크의 경우 그룹 목록을 사용하여 WCCP 서비스 그룹에 가입할 수 있는 IP 주소를 제한할 수 있으며 WCCP 비밀번호를 활성화할 수 있습니다. 이 예에서는 리디렉션 목록, 그룹 목록(192.168.50.2 및 192.168.50.3에 WSA가 있다고 가정) 및 WCCP 비밀번호를 사용합니다.
리디렉션 목록, 그룹 목록 및 WCCP 비밀번호를 사용하는 WCCP 구성: |
! |
지원되지 않는 WCCP 기능 |
|
참고: 동적 ID를 사용할 때는 web-cache 키워드 대신 서비스 ID 번호를 입력하는 것을 제외하고 컨피그레이션이 동일합니다.
참고: 동적 서비스 ID의 경우, Cisco에서는 ID 90~97을 사용하여 대부분의 디바이스와의 호환성을 보장하는 것이 좋습니다.
자세한 내용은 Catalyst Switch Software Configuration Guide를 참조하십시오.
3560: http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750: http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
18-Jul-2014 |
최초 릴리스 |