Cisco Cisco Web Security Appliance S170 Guida Utente
2-22
思科网络安全设备 AsyncOS 8.8 用户指南
第 2 章 连接、安装和配置
将 P2 数据接口用于 Web 代理数据
步骤 4
提交并确认更改。
高级 (Advanced)
负载均衡方法 (Load-Balancing Method)。这确定路由器如何在多个网
络安全设备中执行数据包负载均衡。选项包括:
络安全设备中执行数据包负载均衡。选项包括:
•
仅允许掩码 (Allow Mask Only)。 WCCP 路由器使用路由器中的硬
件做出决策。相比于散列方法,此方法可以提高路由器性能。但
是,并非所有 WCCP 路由器都支持掩码分配。
件做出决策。相比于散列方法,此方法可以提高路由器性能。但
是,并非所有 WCCP 路由器都支持掩码分配。
•
仅允许散列 (Allow Hash Only)。此方法依靠散列函数来做出重定向
决策。此方法可能没有掩码方法高效,但可能是路由器支持的唯一
选项。
决策。此方法可能没有掩码方法高效,但可能是路由器支持的唯一
选项。
•
允许散列或掩码 (Allow Hash or Mask)。允许 AsyncOS 与路由器
协商方法。如果路由器支持掩码,则 AsyncOS 使用掩码,否则使
用散列。
协商方法。如果路由器支持掩码,则 AsyncOS 使用掩码,否则使
用散列。
掩码自定义 (Mask Customization)。如果选择 “仅允许掩码” (Allow
Mask Only) 或“允许散列或掩码”(Allow Hash or Mask),则可以自
定义掩码或指定位数:
Mask Only) 或“允许散列或掩码”(Allow Hash or Mask),则可以自
定义掩码或指定位数:
•
自定义掩码 (最多 5 位) (Custom mask [max 5 bits])。您可以指定
掩码。 Web 界面显示与提供的掩码关联的位数。
掩码。 Web 界面显示与提供的掩码关联的位数。
•
系统生成的掩码 (System generated mask)。您可以让系统为您生成
掩码。或者,您可以指定系统生成的掩码的位数 (最多 5 位)。
掩码。或者,您可以指定系统生成的掩码的位数 (最多 5 位)。
高级 (Advanced)
(续)
转发方法 (Forwarding method)。这是已重定向的数据包从路由器传输
到 Web 代理所采用的方法。
到 Web 代理所采用的方法。
返回方法 (Return Method)。这是已重定向的数据包从 Web 代理传输
到路由器所采用的方法。
到路由器所采用的方法。
转发方法和返回方法使用以下方法类型之一:
•
第 2 层 (L2) (Layer 2 [L2])。此方法通过将数据包的目标 MAC 地
址替换为目标 Web 代理的 MAC 地址来重定向第 2 层的流量。L2
方法在硬件级别运行,并且通常提供最佳性能。但是,并非所有
WCCP 路由器都支持 L2 转发。此外, WCCP 路由器仅允许与直
接 (物理)连接的网络安全设备进行 L2 协商。
址替换为目标 Web 代理的 MAC 地址来重定向第 2 层的流量。L2
方法在硬件级别运行,并且通常提供最佳性能。但是,并非所有
WCCP 路由器都支持 L2 转发。此外, WCCP 路由器仅允许与直
接 (物理)连接的网络安全设备进行 L2 协商。
•
通用路由封装 (GRE) (Generic Routing Encapsulation [GRE])。此
方法通过使用 GRE 报头和重定向报头封装 IP 数据包来重定向第
3 层的流量。 GRE 在软件级别运行,这可能会影响性能。
方法通过使用 GRE 报头和重定向报头封装 IP 数据包来重定向第
3 层的流量。 GRE 在软件级别运行,这可能会影响性能。
•
L2 或 GRE (L2 or GRE)。通过此选项,设备使用路由器表明其支持
的方法。如果路由器和设备都支持 L2 和 GRE,则设备使用 L2。
的方法。如果路由器和设备都支持 L2 和 GRE,则设备使用 L2。
如果路由器不直接连接到设备,则您必须使用 GRE。
表
2-9
WCCP 服务选项
说明