Cisco Cisco Web Security Appliance S160 User Guide

When you connect one or more Web Security appliances to one or more WCCP 
routers, you have a cluster. You can include up to 32 appliances and up to 32 
routers in a cluster. You must configure all appliances and routers in a cluster to 
communicate with each other.

The Web Security appliance is a proxy-compatible device, and is easily deployed 
within an existing proxy environment. However, it is recommended that you place 
the appliance downstream from existing proxy servers, meaning closer to the 
clients. 

You can configure the appliance to work with an existing, upstream proxy in the 
System Setup Wizard or after the initial setup in the web interface. Use the 
Network > Upstream Proxies page to enable an upstream proxy or to modify 
existing settings. 

When configuring an upstream proxy, you specify whether the existing proxy is 
in transparent or explicit forward mode.

If a transparent upstream proxy uses client IP addresses to manage user 
authentication and access control, you must enable IP spoofing on the Web 
Security appliance to send client IP addresses to the upstream proxy. Use the 
Security Services > Web Proxy page to enable IP spoofing.

When you enable IP spoofing and connect the appliance to a WCCP router, you 
must create at least two WCCP services. For more information about configuring 
WCCP services when you enable IP spoofing, see 

.