WCCP met verificatie en meerdere WSA’s veroorzaakt een lus (ACL vereist om clienttoegang te beperken)

Downloadopties

  • PDF     (233.8 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (89.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (73.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 oktober 2014
Document-id:118416

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Vraag

Veroorzaakt WCCP met verificatie en meerdere WSA’s een loop (ACL vereist om clienttoegang te beperken)?

Symptomen

Bij gebruik van WCCP, Verificatie en ten minste twee WSA’s worden clients omgeleid wanneer ze proberen toegang te krijgen tot de URL van Transparent Author Server. Dit verschijnt als ernstige latency of time-outs op de client.

Oplossing

Wanneer de authentificatie met WCCP wordt gebruikt, moet WSA de cliënt eerst aan zich opnieuw richten, alvorens het authentificatie kan uitvoeren. Dit is een noodzakelijke stap, aangezien de authentificatie niet tweemaal voor de zelfde bestemming kan worden gedaan.

Het probleem dat gebeurt is dat wanneer de client een nieuw verzoek voor de WSA doet, de WCCP router dit verzoek terugleidt door de WCCP-pool. Dit verzoek kan opnieuw worden geproxied door een andere WSA, die zal veroorzaken deze tweede WSA om het voorwerp van de eerste WSA te proberen te halen.

Om dergelijk ongewenst gedrag te voorkomen, moet er een ACL op de WCCP-router worden gemaakt. ACL zou aan het volgende gelijkaardig moeten kijken:

 ACL-lijn  Doel
 toegang-lijst 105 ontkennen IP-host <WSA 1> elke  Richt GEEN verkeer door dat afkomstig is van WSA 1
 toegang-lijst 105 ontkennen IP-host <WSA 2> elke  Richt GEEN verkeer door dat afkomstig is van WSA 2
 access-list 105 IP-host elke <WSA 2> ontkennen  Richt GEEN clients die rechtstreeks naar WSA 1 gaan (verificatie)
 access-list 105 IP-host elke <WSA 1> ontkennen  Richt GEEN clients die rechtstreeks naar WSA 2 gaan (verificatie)

Dit zal voorkomen dat de clients worden doorgestuurd naar de WSA’s voor de proxy-verificatieverzoeken.

U kunt ook beperken welke WSAs als web-caches zullen worden aanvaard door de groepslijst te gebruiken:

 ACL-lijn  Doel
 toegangslijst met 15-vergunningen <WSA 1>  Laat toe dat dit IP wordt opgenomen in de gespecificeerde WCCP-service-ID
 toegangslijst met 15-vergunningen <WSA 2>  Laat toe dat dit IP wordt opgenomen in de gespecificeerde WCCP-service-ID

De syntaxis om WCCP met deze ACL’s te implementeren is:

IP wccp <service-id> omleiden-lijst 105
IP wccp <service-id> 105-groepslijst met omleidingen 15

OPMERKING: U moet een regel toevoegen voor elke WSA die u hebt. In het bovenstaande scenario waren er slechts twee WSA's.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
13-Oct-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten