Ironport WSA, ayuda con posicionamiento

Unanswered Question
Nov 22nd, 2011

Buen Día, estoy probando un par de Ironports de Web para una pruebas y tengo un par de dudas acerca de como ponerlo para su modo de operación.:

Deseo implementar WCCP desde un equipo ASA hacia el Ironport para realizar el filtrado, el Ironport se comunicaría con el ASA a través de la interfaz inside, en donde llegaría la comunicación de los clientes, la pregunta sería, es posible colocar el Ironport en una subred diferente a donde está la interfaz Inside del ASA o tiene que estar dentro de la misma?, esto implica cambiar la implementación porque la primera opcións sería ponerlo en una DMZ adicional y no directamente atrás del Firewall.

Adicional a ello en alguna conferencia con Cisco escuche que WCCP causa problemas al pasar el tráfico por IPS, esto es correcto?, porque también afectaría la implentación  a la que deseamos llegar ya que se quiere implementar un IPS para llegar desde la interfaz inside del ASA.

Saludos Cordiales, apreciare mucho su ayuda.

Alberto

I have this problem too.
0 votes
  • 1
  • 2
  • 3
  • 4
  • 5
Average Rating: 0 (0 ratings)
itespino Mon, 11/28/2011 - 09:14

Alberto,

Te mando un saludo, con respecto a tu pregunta, como se puede ver en la siguiente documentación, solamente está soportada la topología cuando el cliente y el cache engine (El Ironport en este caso), se encuentran detrás de la misma interfaz. En tu caso, tanto los clientes como el Ironport deberán estar atrás de la interfaz inside del ASA.

http://www.cisco.com/en/US/partner/docs/security/asa/asa82/configuration/guide/conns_wccp.html

*¨*

There are two steps to configuring WCCP redirection on the ASA. The  first involves identifying the service to be redirected with the wccp command, and the second is defining on which interface the redirection occurs with the wccp redirect command. The wccp command can optionally also define which cache engines can participate  in the service group, and what traffic should be redirected to the cache  engine.

WCCP redirect is supported only on the ingress of an interface. The only  topology that the ASA supports is when client and cache engine are  behind the same interface of the ASA and the cache engine can directly  communicate with the client without going through the ASA.

**

Con respecto al asunto del IPS, al momento no se de algún problema, podrías ser más específico de los síntomas que se presentan?

Gracias,

Itzcoatl Espinosa

luissilv Fri, 04/12/2013 - 11:45

"Si eres un Cisco Partner no dudes en contactar al Departamento de PDI (Planning, Designing, Implementing)"

www.cisco.com/go/pdihelpdesk

Cisco.Moderador Tue, 09/17/2013 - 08:29

Hola, buen día,

Gracias por hacer su pregunta en la Comunidad de Soporte de Cisco, le pedimos por favor indicar si la respuesta fue correcta y calificarla con las estrellas.

Saludos cordiales.

Moderador CSCe

Actions

Login or Register to take actions

This Discussion

Posted November 22, 2011 at 9:06 AM
Stats:
Replies:3 Avg. Rating:
Views:935 Votes:0
Shares:0
Tags: wccp, ironport, wsa
+

Discussions Leaderboard