Hoe configureert u een Web Cache Communication Protocol (WCCP) op een Cisco Catalyst 3560 of 3750 switch?
Omgeving: Cisco Web Security applicatie (WSA) en Cisco Catalyst 3560 of 3750
WCCP wordt alleen ondersteund op Catalyst 3560/3750 waarop IP-services of geavanceerde IP-services worden uitgevoerd, op IOS 12.2(25) en hoger. De IP Base-functieset ondersteunt WCCP niet. WCCP wordt alleen ondersteund op de SDM-sjablonen die PBR ondersteunen: toegang, routing en dubbele IPv4/v6-routing.
In deze voorbeelden, gebruik het "routing" sjabloon.
De SDM-sjabloon op Catalyst 3560/3750 instellen: |
Switch (configuratie)#sdm geeft de voorkeur aan routing Switch (configuratie)#wwr mem doen Switch (configuratie)#herladen |
Opmerking: de SDM-sjabloon kan alleen worden herstart als de SDM-sjabloon wordt gewijzigd.
Basis WCCP-configuratie: |
Switch (configuratie)#IP wccp web-cache Switch (configuratie)#interface <client_VLAN_int> Switch (configuratie-indien)#IP wccp web-cache omleiden in ! En vergeet niet om configuratie op te slaan ! Switch (configuratie-indien)#wwr mem doen |
Met behulp van een iets geavanceerdere configuratie kan een WCCP-omleidingslijst worden gebruikt om bepaalde doelnetwerken van WCCP-omleiding uit te sluiten. In dit voorbeeld sluit u verkeer dat bestemd is voor RFC1918-adressen uit van omleiding.
WCCP-configuratie met omleidingslijst: |
Switch (configuratie)#toegang-lijst 110 ontkennen ip elke 10.0.0 0.255.255.255 Switch (configuratie)#access-list 110 elke 172.16.0.0 0.15.255.255 ontkennen Switch (configuratie)#access-list 110 ontkennen ip any 192.168.0.0 0.0.255.255 Switch (configuratie)#toegang-lijst 110 vergunning ip elke Switch (configuratie)#ip wccp web-cache omleiden-list 110 ! ! Met omleidingslijst wordt verkeer naar interne bestemmingen niet ! wordt omgeleid en zal Cisco WSA passeren ! Switch (configuratie)#interface <client_VLAN_int> Switch (configuratie-indien)#IP wccp web-cache omleiden in ! En vergeet niet om configuratie op te slaan ! Switch (configuratie-indien)#wwr mem doen |
Voor netwerken met strengere beveiligingseisen kan een groepslijst worden gebruikt om de IP-adressen te beperken die zich bij de WCCP-servicegroep mogen aansluiten en kan een WCCP-wachtwoord worden ingeschakeld. In dit voorbeeld, gebruik een redirect-list, een groep-lijst (veronderstellend wij WSAs bij 192.168.50.2 en 192.168.50.3 hebben), en een wachtwoord WCCP.
WCCP-configuratie met Wachtwoord voor omleiden, groep-lijst en WCCP: |
! |
Niet-ondersteunde WCCP-functies |
|
Opmerking: wanneer u dynamische ID’s gebruikt, is de configuratie identiek, behalve dat u het service-ID-nummer invoert in plaats van het web-cache-sleutelwoord.
Opmerking: voor dynamische service-ID’s raadt Cisco aan de ID’s 90-97 te gebruiken om compatibiliteit met de meeste apparaten te garanderen.
Meer informatie kunt u vinden in de Catalyst Switch Software Configuration Handleidingen:
3560: http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750: http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
18-Jul-2014 |
Eerste vrijgave |