Il buon Walter Doria mi ha mandato la configurazione e gli step usati per configurare un 3570 con WSA.
Apparati utilizzati
- Cisco Ironport WSA S360 release software 6.0.1
- Cisco Catalyst 3750 release software IOS 12.2(50)SE2
Configurazione switch Catalyst
definition of global WCCP instance
ip wccp 80
!
interface GigabitEthernet1/0/1
switchport access vlan 100
!interface GigabitEthernet1/0/2
switchport access vlan 100
!
interface GigabitEthernet1/0/5
switchport access vlan 200
interface GigabitEthernet1/0/6
switchport access vlan 200
!
interface Vlan100
ip address 10.10.10.1 255.255.255.0
# define which VLAN has to be interested on WCCP
ip wccp 80 redirect in
ip wccp 80 group-listen
!
interface Vlan200
ip address 192.168.39.152 255.255.255.0
!
ip default-gateway 192.168.39.254
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.39.254
Configurazione Ironport
Abilitare la transparent redirection WCCP2
Definire uno o più servizi WCCP. Il nome del servizio deve essere lo stesso definito sullo switch (es 80)
creare quindi delle access policies per abilitare il traffico in uscita
Il proxy deve essere configurato il transparent mode