질문:
샘플 WCCP 라우터 컨피그레이션 필요
환경:
- Cisco WSA(Web Security Appliance)
- WCCP
다음은 Cisco WSA(Web Security Appliance)와 함께 WCCP를 사용한 Cisco 라우터 컨피그레이션의 작동 예입니다
참고: WCCP 및 컨피그레이션에 대한 자세한 내용은 여기 있는 다음 Cisco 지원 문서를 참조하십시오.
Cisco 라우터에서 WCCP 프로토콜을 활성화하려면 아래 명령을 추가합니다.
ip wccp web-cache redirect-list 120 password any
access-list 120 permit ip host 192.168.112.14 any
- "redirect-list" 옵션은 WCCP 웹 캐시 디바이스로 리디렉션할 트래픽을 필터링할 액세스 목록을 지정합니다.
- "password" 명령은 선택 사항입니다. 추가된 경우 WSA에 구성된 WCCP 비밀번호와 일치하는지 확인합니다.
이 컨피그레이션은 "웹 캐시" 서비스 ID로 실행되도록 WCCP를 구성하며, 모든 ACL의 끝에 암시적 거부가 있기 때문에 192.168.112.14만 리디렉션됩니다.
참고: WSA에 구성된 라우터 IP 주소가 Cisco 라우터의 기본 IP 주소(라우터 ID)인지 확인하십시오.
WSA의 프록시 로그 또는 WCCP 로그에는 10초마다 다음 트랜잭션이 표시됩니다.
정보: prox::INFO: wccp2_here_i_am이 라우터 10.8.86.254로 전송됨 — 1개의 회신이 보류 중입니다...
정보: prox::INFO: Wccp2_i_see_you received from 10.8.86.254 156 bytes...
다음은 Cisco 라우터의 debug 및 show 명령의 샘플 출력입니다(특정 데이터는 컨피그레이션에 따라 다름).
Router# debug ip wccp packets
WCCP-PKT: Received valid Here_I_Am packet from 192.168.25.4 w/rcvd_id 00003532
WCCP-PKT: Sending I_See_You packet to 192.168.25.4 w/ rcvd_id 00003534
Router# debug ip wccp events
WCCP-EVNT: Built I_See_You msg body w/1 usable web caches, change # 0000000A
WCCP-EVNT: Web Cache 192.168.25.3 added
WCCP-EVNT: Built I_See_You msg body w/2 usable web caches, change # 0000000B
Router# show ip wccp web-cache detail
WCCP Cache-Engine information:
IP Address: 10.1.1.2
Protocol Version: 2.0
State: Usable
Initial Hash Info: 0000000000000000000000000000000000000000000000000000000000000000
Assigned Hash Info: FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Hash Allotment: 256 (100.00%)
Packets Redirected: 40807
Connect Time: 11:05:17
Router# show ip wccp web-cache view
WCCP Routers Informed of: 10.1.1.1
WCCP Cache Engines Visible: 10.1.1.2
WCCP Cache Engines NOT Visible: -none-