cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión

Ironport WSA, ayuda con posicionamiento

Buen Día, estoy probando un par de Ironports de Web para una pruebas y tengo un par de dudas acerca de como ponerlo para su modo de operación.:

Deseo implementar WCCP desde un equipo ASA hacia el Ironport para realizar el filtrado, el Ironport se comunicaría con el ASA a través de la interfaz inside, en donde llegaría la comunicación de los clientes, la pregunta sería, es posible colocar el Ironport en una subred diferente a donde está la interfaz Inside del ASA o tiene que estar dentro de la misma?, esto implica cambiar la implementación porque la primera opcións sería ponerlo en una DMZ adicional y no directamente atrás del Firewall.

Adicional a ello en alguna conferencia con Cisco escuche que WCCP causa problemas al pasar el tráfico por IPS, esto es correcto?, porque también afectaría la implentación  a la que deseamos llegar ya que se quiere implementar un IPS para llegar desde la interfaz inside del ASA.

Saludos Cordiales, apreciare mucho su ayuda.

Alberto

Etiquetas (3)
3 RESPUESTAS
Cisco Employee

Ironport WSA, ayuda con posicionamiento

Alberto,

Te mando un saludo, con respecto a tu pregunta, como se puede ver en la siguiente documentación, solamente está soportada la topología cuando el cliente y el cache engine (El Ironport en este caso), se encuentran detrás de la misma interfaz. En tu caso, tanto los clientes como el Ironport deberán estar atrás de la interfaz inside del ASA.

http://www.cisco.com/en/US/partner/docs/security/asa/asa82/configuration/guide/conns_wccp.html

*¨*

There are two steps to configuring WCCP redirection on the ASA. The  first involves identifying the service to be redirected with the wccp command, and the second is defining on which interface the redirection occurs with the wccp redirect command. The wccp command can optionally also define which cache engines can participate  in the service group, and what traffic should be redirected to the cache  engine.

WCCP redirect is supported only on the ingress of an interface. The only  topology that the ASA supports is when client and cache engine are  behind the same interface of the ASA and the cache engine can directly  communicate with the client without going through the ASA.

**

Con respecto al asunto del IPS, al momento no se de algún problema, podrías ser más específico de los síntomas que se presentan?

Gracias,

Itzcoatl Espinosa

Cisco Employee

Ironport WSA, ayuda con posicionamiento

"Si eres un Cisco Partner no dudes en contactar al Departamento de PDI (Planning, Designing, Implementing)"

www.cisco.com/go/pdihelpdesk

Luis Silva "If you need PDI (Planning, Design, Implement) assistance feel free to reach us" http://www.cisco.com/web/partners/tools/pdihd.html

Ironport WSA, ayuda con posicionamiento

Hola, buen día,

Gracias por hacer su pregunta en la Comunidad de Soporte de Cisco, le pedimos por favor indicar si la respuesta fue correcta y calificarla con las estrellas.

Saludos cordiales.

Moderador CSCe

964
Visitas
0
ÚTIL
3
Respuestas