はじめに
WCCP(Web Cache Communication Protocol)は、Ciscoの開発したContent Routingのプロトコルです。WCCPを利用すると、ブラウザにプロキシの設定を行わなくとも、パケットをWSAに転送(Transparent Redirection)することができます。本稿では、ASAが受信したパケットをWSAへ転送する場合の設定例をご紹介します。
WSAの設定
[Network] > [Transparent Redirection] > [Edit Device]と進み、[WCCP v2 Router]を選択して[Submit]します。
[Add Service]をクリックします。
Service IDと、ASAのIPアドレスを設定します。
[Service Profile Name] 任意のProfile名を入力
[Dynamic service ID] ユーザが任意に利用できるService Groupは90-97となっています。Service Groupの詳細は以下のページをご確認ください。
[Port numbers] 転送する通信のポート番号を入力
[Router IP Addresses] ASAのIPアドレスを入力
[Submit] > [Commit Changes] > [Commit Changes]とクリックして設定を確定します。
ASAの設定
WSAのアドレスをACLに設定します。
asa(config)# access-list wccp-wsa extended permit ip host 192.168.40.220 any
ClientのサブネットをACLに設定します。
asa(config)# access-list wccp-hosts extended permit ip 192.168.0.0 255.255.0.0 any
WSAに設定したのと同じService IDを指定し、ACLをWCCPに反映させます。
asa(config)# wccp 92 redirect-list wccp-hosts group-list wccp-wsa
WCCPをInside Interfaceに適用します。
asa(config)# wccp interface inside 92 redirect in
確認
asa# show wccp
Global WCCP information:
Router information:
Router Identifier: 192.168.40.3
Protocol Version: 2.0
Service Identifier: 92
Number of Cache Engines: 1
Number of routers: 1
Total Packets Redirected: 9871
Redirect access-list: wccp-hosts
Total Connections Denied Redirect: 0
Total Packets Unassigned: 0
Group access-list: wccp-wsa
Total Messages Denied to Group: 0
Total Authentication failures: 0
Total Bypassed Packets Received: 0
[Route Identifier]はASAに設定されている最も数字の大きなIPアドレスとなります。
[Total Packets Redirected]に転送されたパケット数が出力されます。
トラブルシューティング
ASAのdebug
asa# debug wccp events
asa# debug wccp packets
WSAのlog
[System Administration] > [Log Subscriptions] で、[WCCP Module Logs]を有効にします。
参考ドキュメント
https://www.cisco.com/c/en/us/support/docs/security/adaptive-security-appliance-asa-software/116046-config-wccp-asa-00.html
https://www.cisco.com/c/en/us/td/docs/security/asa/special/wccp/guide/asa-wccp.html
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
