سؤال
هل يتسبب بروتوكول WCCP المزود بمصادقة وعدة WSAs في حدوث تكرار حلقي (قائمة التحكم في الوصول (ACL) مطلوبة للحد من وصول العميل)؟
الأعراض
عند إستخدام WCCP والمصادقة واثنين على الأقل من WSAs، تتم إعادة توجيه العملاء عندما يحاولون الوصول إلى URL خادم المصادقة الشفاف. يظهر هذا كزمن انتقال أو فترات زمنية صعبة على العميل.
الحل
عند إستخدام المصادقة مع WCCP، يجب على WSA أولا إعادة توجيه العميل إلى نفسه، قبل أن يتمكن من إجراء المصادقة. هذه خطوة ضرورية، نظرا لأنه لا يمكن القيام بالمصادقة مرتين لنفس الوجهة.
المشكلة التي تحدث هي أنه عندما يقدم العميل طلبا جديدا ل WSA، فإن موجه WCCP يقوم بإعادة توجيه هذا الطلب مرة أخرى من خلال تجمع WCCP. قد تتم إعادة تمثيل هذا الطلب من خلال WSA مختلف، مما سيتسبب في قيام WSA الثاني بمحاولة إحضار الكائن من WSA الأول.
لمنع مثل هذا السلوك غير المرغوب فيه، ستحتاج إلى إنشاء قائمة تحكم في الوصول (ACL) على موجه WCCP. يجب أن تبدو قائمة التحكم في الوصول (ACL) شبيهة بما يلي:
| خط ACL |
الغرض |
| access-list 105 deny ip host <WSA 1> any |
لا تعيد توجيه حركة المرور التي تنشأ من WSA 1 |
| access-list 105 deny ip host <WSA 2> any |
لا تعيد توجيه حركة المرور التي تنشأ من WSA 2 |
| access-list 105 deny ip host any <WSA 2> |
لا تعيد توجيه أي عملاء إلى WSA 1 مباشرة (المصادقة) |
| access-list 105 deny ip host any <WSA 1> |
لا تقم بإعادة توجيه أي عملاء يذهبون مباشرة إلى WSA 2 (المصادقة) |
سيؤدي هذا إلى منع العملاء من إعادة التوجيه لطلبات مصادقة الوكيل إلى WSAs.
يمكنك أيضا تحديد WSAs التي سيتم قبولها كذاكرات تخزين مؤقت للويب باستخدام قائمة المجموعة:
| خط ACL |
الغرض |
| تصريح قائمة الوصول 15 <WSA 1> |
السماح بتضمين IP هذا في معرف خدمة WCCP المحدد |
| تصريح قائمة الوصول 15 <WSA 2> |
السماح بتضمين IP هذا في معرف خدمة WCCP المحدد |
الإعراب لتنفيذ WCCP باستخدام قوائم التحكم في الوصول هذه هو:
ip wccp <service id> redirect-list 105
ip wccp <service id> redirect-list 105 group-list 15
ملاحظة: ستحتاج إلى إضافة قاعدة لكل WSA لديك. في السيناريو المذكور أعلاه، لم يكن هناك سوى وسيلتين من خدمات الدعم التقنية.
التعليقات