Bước 1: Thực hiện cấu hình trên switch layer 3 Cisco:
Set up service number là 91 ở global config mode trên switch. Tiến hành tạo access list để giới hạn các ip được đi net ( ở đây chúng ta cấu hình permit any để thuận tiện).
Trên cổng nhận gói tin đi web từ client và web server, ta cấu hình wccp inbound để chuyển các gọi về wsa phân tích trước khi cho phép đi.(Trong lab là cổng Fa0/1 và Fa0/3).
Cấu hình định tuyến RIP để quảng bá các lớp mạng cho router
Bước 2: Cấu hình router:
Các cấu hình bao gồm : đặt IP , NAT , định tuyến RIPv2 và quảng bá default route từ ISP về LAN(default-information originated).
Bước 3: Thiết lập WCCP trên WSA virtual:
Sau khi set up IP cho wsa qua CLI , ta tiến hành truy cập vào web để cấu hình WCCP.
Chọn Network -> Transperent redirection
Thiết lập như ảnh bao gồm : service mode là 91 , Redirection based on Dest port ( để kiểm soát những truy nhập đi web http (80) https(443)). Sau đó chọn Submit.
Tiếp tục chọn Security Services -> Web proxy -> Edit Setting.
Ta thiết lập như ảnh dưới. Sau đó nhấn Submit và Commit Changes.
Bước 4: Tiến hành bắt gói tin trao đổi WCCP giữa switch và WSA:
Team Security - VnPro