Cisco Cisco Web Security Appliance S170 Guida Utente
2-21
思科网络安全设备 AsyncOS 8.8 用户指南
第 2 章 连接、安装和配置
将 P2 数据接口用于 Web 代理数据
步骤 3
按照说明配置 WCCP 选项:
表
2-9
WCCP 服务选项
说明
服务配置文件名称
(Service Profile
Name)
(Service Profile
Name)
WCCP 服务的名称。
注
如果将此选项留空并选择标准服务 (如下所示),则此处会自动
分配名称 “web_cache”。
分配名称 “web_cache”。
服务 (Service)
路由器的服务组类型。选项包括:
标准服务 (Standard service)。此服务类型分配有固定 ID 0、固定重定
向方法
向方法
(按目标端口)和固定目标端口 80。只能创建一个标准服务。
如果在设备上已存在标准服务,则此选项以灰色显示。
动态服务 (Dynamic service)。通过此服务类型,您可以定义自定义
ID、端口号以及重定向和负载均衡选项。在 WCCP 路由器上创建服务
时,输入与为动态服务所输入相同的参数。
ID、端口号以及重定向和负载均衡选项。在 WCCP 路由器上创建服务
时,输入与为动态服务所输入相同的参数。
如果创建动态服务,请输入以下信息:
•
服务 ID (Service ID)。在“动态服务 ID”(Dynamic Service ID)
字段中输入 0 到 255 的任意数值。
字段中输入 0 到 255 的任意数值。
•
端口号 (Port number[s])。在“端口号”(Port Numbers) 字段中为
要重定向的流量输入最多 8 个端口号。
要重定向的流量输入最多 8 个端口号。
•
重定向基础 (Redirection basis)。选择基于源端口或目标端口来重
定向流量。默认值为目标端口。
定向流量。默认值为目标端口。
注
要使用透明重定向和 IP 欺骗来配置本地 FTP,请选择 “基于
源端口 (返回路径)重定向” (Redirect based on source port
[return path]),并将源端口设置为 13007。
源端口 (返回路径)重定向” (Redirect based on source port
[return path]),并将源端口设置为 13007。
•
负载均衡基础 (Load balancing basis)。当网络使用多个网络安全设
备时,您可以选择如何在设备之间分配数据包。您可以基于服务器
或客户端地址来分配数据包。当选择客户端地址时,来自客户端的
数据包始终被分配到同一设备。默认值为服务器地址。
备时,您可以选择如何在设备之间分配数据包。您可以基于服务器
或客户端地址来分配数据包。当选择客户端地址时,来自客户端的
数据包始终被分配到同一设备。默认值为服务器地址。
路由器 IP 地址
(Router IP
Addresses)
(Router IP
Addresses)
一个或多个支持 WCCP 功能的路由器的 IPv4 或 IPv6 地址。使用每
个路由器的唯一 IP;不能输入组播地址。不能在服务组内混用 IPv4 和
IPv6 地址。
个路由器的唯一 IP;不能输入组播地址。不能在服务组内混用 IPv4 和
IPv6 地址。
路由器安全性 (Router
Security)
Security)
指定是否需要为此服务组提供密码。如果启用,使用服务组的每个设备
和 WCCP 路由器必须使用相同的密码。
和 WCCP 路由器必须使用相同的密码。