Cómo Configurar Wccp
Cómo configurar WCCP en Modo Server y Cliente en un FortiGate
Cómo configurar WCCP en Modo Server y Cliente en un
FortiGate
How to Setup WCCP Server a nd Client w ith FortiGa tes
FortiOS
4 .0 0 M R2 o Superior
M odelo
Todos los FortiGates ques soportan FortiOS 4 .0
Condición
Un FG Instalado como Server y otro FG como Cliente
WCCP es un protocol o desarrol l adopor Ci sco, para prov eer un mecani smo de redi recci onami ento de
tráfi co en ti empo real .
Bási camente se trata de hacer un forward de tráfi co haci a otro di sposi ti v o como puede ser en Serv i dor
de Caché Web, un prox y , etc. En l a Wi k i hay i nformaci ón detal l ada sobre este protocol o
Para este caso, haremos un l aboratori o con un Forti Gate-100A el cual estará confi guradocomo Serv er
WCCP y un FG111C el cual estará confi gurado como WCCP Cl i ente (v er fi gura 1). En donde el Forti Gate100A será el serv i dor de WCCP y el FG111C será el Cl i ente de WCCP, con l o cual una v ez asoci ados, el
Forti gate-Serv er hará Forward de tráfi co haci a el FG-Cl i ente y de esa forma podremos hacer Control de
trafi co y /o Web Cache desde el FG111C.
Figura 1:www.soportejm.com.sv/kb/index.php/article/printer/wccp-fg-fg
1/6
11/04/12
Cómo configurar WCCP en Modo Server y Cliente en un FortiGate
CON FIGURACIÓN EN EL FORTIGATE SERVER
En el Forti Gate, debemos segui r una seri e de confi guraci ones para que el WCCP opere de forma
correcta. Si gui endo el escenari o que pl anteamos en l a fi gura 1, tendremos que hacer l o si gui ente:
Pa s o 1:Crear l a confi guraci ón del WCCP en el si stema ( Todas estas confi guraci ones se deben
real i zar v i a CLI )
Laboratorio # conf ig system wccp
Luego edi tamos el serv i ci o, que para nuestro caso uti l i zaremos el grupo "90" (puede sel ecci onarse otro
grupo, dependi endo de l o que deseamos hacer)
Laboratorio
Laboratorio
Laboratorio
Laboratorio
( wccp) # edit 9 0
( 9 0 ) # setserver- list 1 9 2 .1 6 8 .1 1 5 .2 2 5 5 .2 5 5 .2 5 5 .0
( 9 0 ) # set f orward- method GRE
( 9 0 ) # set return- method GRE
*** Serv er-l i st: La(s) Di recci on(es) IP del l os serv i dor(es) de Caché Web
*** forward-method:
Indi camos como el Forti Gate env í a l os paquetes al Serv i dor de Web Caché
*** return-method: Indi ca como el Serv i dor de Web Caché retornará l os paquetes alForti Gate
A trav es del comando "get" podremos v er como ha quedado confi gurado este serv i ci o.
www.soportejm.com.sv/kb/index.php/article/printer/wccp-fg-fg
2/6
11/04/12
Cómo configurar WCCP en Modo Server y Cliente en un FortiGate
Laboratorio ( 9 0 ) # get
service- id
: 90
router- id
: 0 .0 .0 .0
group- address
: 0 .0 .0 .0
server- list
: 1 9 2 .1 6 8 .1 1 5 .2 2 5 5.2 5 5 .2 5 5 .2 5 5
authentication
: disable
f orward- method
: GRE
return- method
: GRE
assignment- method : HASH
Pa s o 2: Confi gurar el WCCP para l a i nterface por medi o de l a cual nos conectaremos al serv i dor de
Web Cache
Laboratorio
Laboratorio
Laboratorio
Laboratorio
# conf ig system interf ace
( interf ace) # edit dmz2
( dmz2 ) # set wccp enable
( dmz2 ) # endNota : El Setti ng de WCCP sol o debe habi l i tarse en l a Interface que conecta con el Cl i ente de WCCP
Pa s o 3: Crear l a pol í ti ca de N av egaci ón para l os usuari os con l os serv i ci os "HTTP Y HTTPS".
En nuestro caso, usaremos l a pol i ti ca 44 a l a cual tambi en l e acti v aremos el WCCP
Laboratorio ( 4 4 ) # show
conf ig f irewall policy
edit 4 4
set srcintf "internal"set dstintf "wan1 "
set srcaddr "all"
set dstaddr "all"
set action accept
set wccp enable
set schedule "always"
set service "HTTP" "HTTPS"
set logtraf f ic enable
next
end
CON FIGURACIÓN EN EL FORTIGATE CLIEN TE
Para l a confi guraci ón en de WCCP en modo Cl i ente, es necesari o pri mero habi l i tar el engi ne de WCCP.
Hecho esto, debemos tomar en cuenta que el si stema creará de...
Regístrate para leer el documento completo.