Informazioni personali

Cerca nel blog

Translate

lunedì 21 settembre 2009

Configurazione WCCP: WSA Ironport con Switch Catalyst

Il buon Walter Doria mi ha mandato la configurazione e gli step usati per configurare un 3570 con WSA.

Apparati utilizzati

  • Cisco Ironport WSA S360 release software 6.0.1
  • Cisco Catalyst 3750 release software IOS 12.2(50)SE2

Configurazione switch Catalyst

definition of global WCCP instance
ip wccp 80
!
interface GigabitEthernet1/0/1
switchport access vlan 100
!interface GigabitEthernet1/0/2
switchport access vlan 100
!
interface GigabitEthernet1/0/5
switchport access vlan 200
interface GigabitEthernet1/0/6
switchport access vlan 200
!

interface Vlan100

ip address 10.10.10.1 255.255.255.0
# define which VLAN has to be interested on WCCP
ip wccp 80 redirect in
ip wccp 80 group-listen
!

interface Vlan200

ip address 192.168.39.152 255.255.255.0
!
ip default-gateway 192.168.39.254
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.39.254

Configurazione Ironport

Abilitare la transparent redirection WCCP2


Definire uno o più servizi WCCP. Il nome del servizio deve essere lo stesso definito sullo switch (es 80)

creare quindi delle access policies per abilitare il traffico in uscita

Il proxy deve essere configurato il transparent mode