Exemplo de configuração de WCCP para Catalyst 3560 ou 3750

Opções de download

  • PDF     (239.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (85.3 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (68.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:18 de julho de 2014
ID do documento:118006

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Contents

Pergunta

Pergunta

Como você configura um Web Cache Communication Protocol (WCCP) em um switch Cisco Catalyst 3560 ou 3750?

Ambiente: Cisco Web Security Appliance (WSA) e Cisco Catalyst 3560 ou 3750

O WCCP só é suportado no Catalyst 3560/3750 executando serviços IP ou conjuntos de recursos de serviços IP avançados, no IOS 12.2(25) e posterior. O conjunto de recursos de Base IP não oferece suporte a WCCP. O WCCP é suportado apenas nos modelos SDM que suportam PBR: acesso, roteamento e roteamento duplo IPv4/v6.

Nesses exemplos, use o modelo de "roteamento".

Definindo o Modelo de SDM no Catalyst 3560/3750:
Switch(config)#sdm prefer routing
Switch(config)#do wr mem
Switch(config)#recarregar

Observação: é necessário reinicializar para que a alteração do modelo de SDM entre em vigor.

Configuração básica do WCCP:
Switch(config)#ip wccp web-cache
Switch(config)#interface <client_vlan_int>
Switch(config-if)#ip wccp web-cache redirect in
!
! e não se esqueça de salvar a configuração
!
Switch(config-if)#do wr mem


Usando uma configuração um pouco mais avançada, uma lista de redirecionamento de WCCP pode ser usada para excluir determinadas redes de destino do redirecionamento de WCCP.  Neste exemplo, exclua qualquer tráfego destinado para endereços RFC1918 do redirecionamento.

Configuração do WCCP com lista de redirecionamento:
Switch(config)#access-list 110 deny ip any 10.0.0.0 0.255.255.255
Switch(config)#access-list 110 deny ip any 172.16.0.0 0.15.255.255
Switch(config)#access-list 110 deny ip any 192.168.0.0 0.0.255.255
Switch(config)#access-list 110 permit ip any any
Switch(config)#ip wccp web-cache redirect-list 110
!
! Com a lista de redirecionamento, o tráfego para destinos internos não será
! redirecionado e ignorará o Cisco WSA
!
Switch(config)#interface <client_vlan_int>
Switch(config-if)#ip wccp web-cache redirect in
!
! e não se esqueça de salvar a configuração
!
Switch(config-if)#do wr mem


Para redes com requisitos de segurança mais rigorosos, uma lista de grupos pode ser usada para restringir os endereços IP que têm permissão para ingressar no grupo de serviços do WCCP, e uma senha do WCCP pode ser habilitada.  Neste exemplo, use uma lista de redirecionamento, uma lista de grupos (supondo que tenhamos WSAs em 192.168.50.2 e 192.168.50.3) e uma senha WCCP.

Configuração do WCCP com lista de redirecionamento, lista de grupos e senha do WCCP:

!
! usaremos a lista de acesso 110 para a lista de redirecionamento
!
Switch(config)#access-list 110 deny ip any 10.0.0.0 0.255.255.255
Switch(config)#access-list 110 deny ip any 172.16.0.0 0.15.255.255
Switch(config)#access-list 110 deny ip any 192.168.0.0 0.0.255.255
Switch(config)#access-list 110 permit ip any any
!
! usaremos a lista de acesso 20 para a lista de grupos
!
Switch(config)#access-list 20 permit 192.168.50.2
Switch(config)#access-list 20 permit 192.168.50.3
!
! ative a id de serviço wccp 0 (web-cache) com a senha 12345
!
Switch(config)#ip wccp web-cache redirect-list 110 group-list 20 password 12345
!
! Com a lista de redirecionamento, o tráfego para destinos internos não será
! redirecionado e ignorará o Cisco WSA
!
Switch(config)#interface <client_vlan_int>
Switch(config-if)#ip wccp web-cache redirect in
!
! e não se esqueça de salvar a configuração
!
Switch(config-if)#do wr mem



Recursos WCCP sem Suporte
  • Redirecionamento de pacote em uma interface de saída configurada com o comando de configuração de interface ip wccp redirect out. Não há suporte para este comando.
  • Não há suporte para o método de encaminhamento GRE para redirecionamento de pacote.
  • Não há suporte para o método de atribuição de hash para balanceamento de carga.
  • Não há suporte SNMP para WCCP.


Nota: Ao usar IDs dinâmicos, a configuração é idêntica, exceto que insira o número da ID do serviço no lugar da palavra-chave web-cache.

Nota: Para IDs de serviço dinâmicas, a Cisco recomenda o uso das IDs 90 a 97 para garantir a compatibilidade com a maioria dos dispositivos.

Mais informações podem ser encontradas nos Guias de Configuração do Software do Switch Catalyst:

3560: http://www.cisco.com/en/US/docs/switches/lan/catalyst3560/software/release/12.2_44_se/configuration/guide/swwccp.html
3750: http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/release/12.2_44_se/configuration/guide/swwccp.html

Histórico de revisões

Revisão Data de publicação Comentários
1.0
18-Jul-2014
Versão inicial
TAC Authored

Colaborado por engenheiros da Cisco

  • Jason Alert and Siddharth Rajpathak
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos