Прозрачные опции WCCP WSA (FTD или 4500X Switch WCCP)?

Reply to Прозрачные опции WCCP WSA (FTD или 4500X Switch WCCP)? on Fri, 27 Feb 2026 23:41:12 GMT

Jim Matuska — Fri, 27 Feb 2026 23:41:12 GMT

Спасибо всем за советы и ссылки. Они были очень полезны. Думаю, я попробую WCCP Flex Config и посмотрю, как это сработает. Однако у меня есть один вопрос. Как вы думаете, перенос простой конфигурации с моего ASA (только 2 строки плюс мой ACL) будет работать нормально, или мне следует использовать действительно длинный пример WCCP Flex Config из FMC? Текущая конфигурация ASA WCCP wccp 120 redirect-list WCCP_CLIENTS password *****
wccp interface inside 120 redirect in Или Пример FMC WCCP Flex Config #set( $service = "web-cache")
#if( $isServiceIdentifier == "true")
#set( $service = "$serviceIdentifier")
#end
#set ( $wccpCli = "wccp")
#set ( $wccpCli = "$wccpCli $service")
####wccpGroupList является заполнителем для расширенного ACL.
####Замените wccpGroupList расширенным ACL, определенным в FMC, вставив объект политики типа расширенный ACL.
#if( $wccpGroupList )
#set( $wccpCli = "$wccpCli group-list $wccpGroupList")
#end
####wccpRedirectList является заполнителем для расширенного ACL.
####Замените wccpRedirectList расширенным ACL, определенным в FMC, путем вставки объекта политики типа расширенный ACL.
#if( $wccpRedirectList )
#set( $wccpCli = "$wccpCli redirect-list $wccpRedirectList")
#end
#set( $wccpCli = "$wccpCli password @wccpPassword ")
$wccpCli
#### Назначение wccp интерфейсу
#foreach( $interfaceName in $security-zone)
wccp interface $interfaceName $service redirect in
#end

Reply to Прозрачные опции WCCP WSA (FTD или 4500X Switch WCCP)? on Fri, 27 Feb 2026 23:41:11 GMT

amojarra — Fri, 27 Feb 2026 23:41:11 GMT

npt, Эта ссылка также может быть полезна:
Руководство по настройке Firepower Management Center, версия 6.2.3 — Политики FlexConfig для FTD [Cisco Secure Firewall Management Center] — Cisco Также вы можете попробовать использовать только один IP-адрес для тестирования. В WSA можно создать журналы WCCP (по умолчанию не включены): GUI. > Администрирование системы > Подписка на журналы > Журналы WCCP Также в CLI вы можете использовать
wccpstat С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ был вам полезен, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

Reply to Прозрачные опции WCCP WSA (FTD или 4500X Switch WCCP)? on Fri, 27 Feb 2026 23:41:10 GMT

Ken Stieers — Fri, 27 Feb 2026 23:41:10 GMT

Я пробежал глазами, на первый взгляд выглядит неплохо.

Reply to Прозрачные опции WCCP WSA (FTD или 4500X Switch WCCP)? on Fri, 27 Feb 2026 23:41:09 GMT

Jim Matuska — Fri, 27 Feb 2026 23:41:09 GMT

Я только что нашел эту статью об использовании Flex Configuration на FTD. Мне это не кажется таким уж сложным. Похоже ли это на то, что будет нормально работать на FTD для WCCP, хотя и с небольшими изменениями в настройках, поскольку здесь используется FDM, а мы используем FMC? https://integratingit.wordpress.com/2022/02/25/wsa-transparent-proxy-using-wccp Похоже, в FMC есть пример объекта Flex Config, который я мог бы использовать, но не уверен, будет ли проще/лучше использовать базовую конфигурацию ASA WCCP или этот более длинный скрипт. Есть другие идеи? Пример FMC WCCP Flex Config #set( $service = "web-cache")
#if( $isServiceIdentifier == "true")
#set( $service = "$serviceIdentifier")
#end
#set ( $wccpCli = "wccp")
#set ( $wccpCli = "$wccpCli $service")
####wccpGroupList является заполнителем для расширенного ACL.
####Замените wccpGroupList расширенным ACL, определенным в FMC, вставив объект политики типа расширенный ACL.
#if( $wccpGroupList )
#set( $wccpCli = "$wccpCli group-list $wccpGroupList")
#end
####wccpRedirectList является заполнителем для расширенного ACL.
####Замените wccpRedirectList расширенным ACL, определенным в FMC, путем вставки объекта политики типа расширенный ACL.
#if( $wccpRedirectList )
#set( $wccpCli = "$wccpCli redirect-list $wccpRedirectList")
#end
#set( $wccpCli = "$wccpCli password @wccpPassword ")
$wccpCli
#### Назначение wccp интерфейсу
#foreach( $interfaceName in $security-zone)
wccp interface $interfaceName $service redirect in
#end

Reply to Прозрачные опции WCCP WSA (FTD или 4500X Switch WCCP)? on Fri, 27 Feb 2026 23:41:08 GMT

amojarra — Fri, 27 Feb 2026 23:41:08 GMT

Привет
[, @Jim Matuska] Лучше всего пересмотреть поток пакетов, чтобы определить, какое устройство лучше всего подходит для реализации WCCP. [1] Обратите внимание: при использовании WCCP и наличии любого URL в настройках обхода источником IP пакета будет IP-адрес клиента. [2] Вам также необходимо учитывать обратный путь. [3] С другой стороны, если у вас есть WCCP в разных подсетях, клиент WCCP (маршрутизатор/коммутатор/брандмауэр) создаст GRE-туннель к WSA. Это также уменьшит количество решений по маршрутизации. [4] И наконец, не менее важно проверить нагрузку на устройства, чтобы избежать их перегрузки (с точки зрения использования ресурсов). С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если вы считаете этот ответ полезным, пожалуйста, оцените его как таковой ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

Reply to Прозрачные опции WCCP WSA (FTD или 4500X Switch WCCP)? on Fri, 27 Feb 2026 23:41:07 GMT

Ken Stieers — Fri, 27 Feb 2026 23:41:07 GMT

Я думал, что видел это в чем-то около 7.4.1, но я ошибался... Переключатель, вероятно, сейчас лучшее место.

Reply to Прозрачные опции WCCP WSA (FTD или 4500X Switch WCCP)? on Fri, 27 Feb 2026 23:41:06 GMT

Jim Matuska — Fri, 27 Feb 2026 23:41:06 GMT

FTD версии 7.3.1. Да, мы используем FMC.

Reply to Прозрачные опции WCCP WSA (FTD или 4500X Switch WCCP)? on Fri, 27 Feb 2026 23:41:05 GMT

Ken Stieers — Fri, 27 Feb 2026 23:41:05 GMT

Предполагая, что FTD подключен непосредственно к коммутатору, проще всего будет использовать WCCP на выходе этого порта коммутатора. Какую версию FTD вы используете? Используете ли вы FMC?

Reply to Прозрачные опции WCCP WSA (FTD или 4500X Switch WCCP)? on Fri, 27 Feb 2026 23:41:04 GMT

balaji.bandi — Fri, 27 Feb 2026 23:41:04 GMT

Если вы используете FTD и FMC, то вам необходимо использовать эту конфигурацию для работы. Я тестировал FTD 7.2.5 и 7.3 (некоторые из них можно настроить напрямую с помощью FMC) — я не был уверен, есть ли WCCP в этой области, стоит проверить в примечаниях к выпуску. https://www.cisco.com/c/en/us/td/docs/security/firepower/70/configuration/guide/fpmc-config-guide-v70/flexconfig_policies.html?bookSearch=true BB
=====Preenayamo Vasudevam=====
***** Оценить все полезные ответы *****
Как обратиться за помощью к сообществу Cisco