Web Cache Communication Protocol (WCCP) --- разработанный компанией Cisco протокол перенаправления контента. Предоставляет механизм перенаправления потоков трафика в реальном времени, имеет встроенные масштабирование, балансировку нагрузки, отказоустойчивость. При использовании WCCP, WCCP-сервер принимает HTTP-запрос от клиентского браузера и перенаправляет его на один или несколько WCCP-клиентов. WCCP-клиент получает данные из интернет и возвращает их в браузер клиента. Доставка данных клиенту может происходить как через WCCP-сервер, так и минуя его, в соответствии с правилами маршрутизации.
UserGate может выступать в качестве WCCP-клиента. В качестве WCCP-сервера обычно выступает маршрутизатор. Для трафика, полученного через WCCP, можно применять все доступные механизмы фильтрации.
Сервисная группа WCCP - это набор серверов WCCP (роутеры, коммутаторы) и клиентов WCCP (UserGate) с общими настройками перенаправления трафика. Сервера, указанные в одной сервисной группе, должны иметь идентичные настройки.
Для настройки WCCP-клиента в UserGate необходимо выполнить следующие шаги:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Настройте WCCP сервер |
Произведите настройку сервера WCCP в соответствии с инструкцией на WCCP-сервер |
|
Шаг 2. Настроить сервисные группы WCCP |
В консоли UserGate в разделе Сеть --> WCCP нажать на кнопку Добавить и создать одну или несколько сервисных групп WCCP. |
При создании сервисной группы укажите следующие параметры:
|
Наименование |
Описание |
|---|---|
|
Вкл |
Включает или отключает данную сервисную группу. |
|
Название |
Имя сервисной группы. |
|
Описание |
Описание сервисной группы. |
|
Сервисная группа |
Числовой идентификатор сервисной группы. Идентификатор сервисной группы должен быть одинаков на всех устройствах, входящих в группу. |
|
Приоритет |
Приоритет группы. Если несколько сервисных групп применимы к трафику на сервере WCCP, то приоритет определяет порядок, в котором сервер будет распределять трафик на клиенты WCCP. |
|
Пароль |
Пароль, необходимый для аутентификации UserGate в сервисной группе. Пароль должен совпадать с паролем, указанным на серверах WCCP. |
|
Способ перенаправления трафика |
Определяет способ перенаправления трафика с серверов WCCP на UserGate. Возможны значения:
Перенаправление L2 как правило требует меньшее количество ресурсов, чем gre, но сервер WCCP и UserGate должны находиться в одном L2 сегменте. Не все типы серверов WCCP поддерживают работу с WCCP клиентами по L2. Важно! Для трафика, полученного через WCCP-туннель, в качестве IP источника UserGate будет использовать IP-адрес компьютера клиента, а зона источника не будет определена, поэтому в правилах фильтрации для зоны источника не следует явно указывать зону (оставить Any). |
|
Способ возврата трафика |
Определяет способ перенаправления трафика с UserGate на серверы WCCP. Возможны значения:
Перенаправление L2 как правило требует меньшее количество ресурсов, чем gre, но сервер WCCP и UserGate должны находиться в одном L2 сегменте. Не все типы серверов WCCP поддерживают работу с WCCP клиентами по L2. |
|
Порты для перенаправления |
Порты для перенаправления. Укажите здесь порты назначения трафика. При необходимости указать несколько портов, укажите их через запятую, например: 80, 442, 8080 Если необходимо перенаправлять трафик на основании значений портов источника, то необходимо выделить чекбокс Порт источника. Важно! UserGate может применять фильтрацию только для перенаправленного TCP трафика с портами назначения 80, 443 (HTTP/HTTPS). Трафик, переданный на UserGate с другими портами, будет отправляться в интернет без фильтрации. |
|
Протокол |
Укажите протокол - TCP или UDP. |
|
Роутеры WCCP |
Укажите IP-адреса серверов WCCP (роутеры). |
|
Способ назначения |
При наличии в сервисной группе нескольких WCCP-клиентов способ назначения определяет распределение трафика от WCCP-серверов по WCCP-клиентам. Возможны варианты:
|