12.6.7. Настройка WCCP

Настройка WCCP производится на уровне network wccp. Для создания сервисной группы WCCP используется следующая команда:

Admin@UGOS# create network wccp

Доступны параметры:

Параметр

Описание

enabled

Включение/отключение сервисной группы:

  • on.

  • off.

name

Название сервисной группы WCCP.

description

Описание сервисной группы.

password

Пароль, необходимый для аутентификации UserGate в сервисной группе. Пароль должен совпадать с паролем, указанным на серверах WCCP.

fwd-type

Способ перенаправления трафика с серверов WCCP на UserGate:

  • l2 - используя перенаправление L2.В этом случае роутер (WCCP сервер) изменяет MAC-адрес назначения в пакете на адрес UserGate.

  • gre -- используя туннель GRE (Generic Routing Encapsulation).

Перенаправление L2 как правило требует меньшее количество ресурсов, чем GRE, но сервер WCCP и UserGate должны находиться в одном L2 сегменте. Не все типы серверов WCCP поддерживают работу с WCCP клиентами по L2.

ret-type

Способ перенаправления трафика с UserGate на серверы WCCP:

  • l2 - используя перенаправление L2. В этом случае UserGate (WCCP клиент) изменяет MAC-адрес назначения в пакете на адрес роутера (WCCP сервер).

  • gre -- используя туннель GRE (Generic Routing Encapsulation).

Перенаправление L2 как правило требует меньшее количество ресурсов, чем GRE, но сервер WCCP и UserGate должны находиться в одном L2 сегменте. Не все типы серверов WCCP поддерживают работу с WCCP клиентами по L2.

service-group

Числовой идентификатор сервисной группы. Идентификатор сервисной группы должен быть одинаков на всех устройствах, входящих в группу.

priority

Приоритет группы. Если несколько сервисных групп применимы к трафику на сервере WCCP, то приоритет определяет порядок, в котором сервер будет распределять трафик на клиенты WCCP.

ports-to-redirect

Порты для перенаправления (порты назначения трафика). При необходимости указываются несколько портов в формате: ports-to-redirect + [ 80 442 ].

Важно! UserGate может применять фильтрацию только для перенаправленного TCP трафика с портами назначения 80, 443 (HTTP/HTTPS). Трафик, переданный на UserGate с другими портами, будет отправляться в интернет без фильтрации.

ports-source

Перенаправление трафика на основании значений портов источника:

  • on.

  • off.

protocol

Выбор протокола:

  • tcp - Transmission Control Protocol (TCP).

  • udp - User Datagram Protocol (UDP).

routers-lists

Список IP-адресов серверов WCCP.

Подробнее о создании списков IP-адресов с помощью CLI читайте в разделе Настройка IP-адресов.

routers-ips

IP-адреса серверов WCCP.

assignment-type

При наличии в сервисной группе нескольких WCCP-клиентов способ назначения определяет распределение трафика от WCCP-серверов по WCCP-клиентам.

  • wccp-hash - распределение трафика на основе хэша, вычисляемому по указанным полям IP-пакета:

    • source-ip -- вычисление хэша по IP-адресу источника.

    • source-port -- вычисление хэша по порту источника.

    • dest-ip -- вычисление хэша по IP-адресу назначения.

    • dest-port -- вычисление хэша по порту назначения.

    • alt-source-ip - вычисление альтернативного хэша по IP-адресу источника.

    • alt-source-port-- вычисление альтернативного хэша по порту источника.

    • alt-dest-ip - вычисление альтернативного хэша по IP-адресу назначения.

    • alt-dest-port - вычисление альтернативного хэша по порту назначения.

  • wccp-mask - распределение трафика на основе вычисления операции AND между маской и выбранным заголовком пакета. При выборе маски проконсультируйтесь с документацией производителя сервера WCCP.

    • source-ip -- схема маскирования по IP-адресу источника.

    • source-port -- схема маскирования по порту источника.

    • dest-ip -- схема маскирования по IP-адресу назначения.

    • dest-port -- схема маскирования по порту назначения.

    • mask-value -- значение маски схемы маскирования. Для схемы маскирования по порту -- 16 бит; по IP-адресу -- 32 бита; указываются в шестнадцатеричном формате.

Для задания значений сервисной группы WCCP или обновления информации о ней:

Admin@UGOS# set network wccp <service-group-name>

Далее указываются параметры, значения которых необходимо обновить; параметры представлены в таблице выше.

С использованием следующей команды доступно удаление сервисной группы полностью или некоторых её параметров:

Admin@UGOS# delete network wccp <service-group-name>

Параметры, доступные для удаления:

  • routers-lists.

  • routers-ips.

  • ports-to-redirect.

Следующая команда предназначена для просмотра информации о сервисной группе WCCP:

Admin@UGOS# show network wccp <service-group-name>