на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1
RSS
Протокол WCCP и перенаправление трафика
 
#1
0
08.11.2018 09:29:00
Доброе утро.

Есть задача - перенаправлять трафик с Cisco ASA на кэширующий прокси. В данный момент пытаюсь это сделать при помощи Squid по WCCP, но не получается.

Поддерживает ли Traffic Inspector WCCP, и какие ещё есть возможности пускать пользователей в интернет, не прописывая прокси в настройки браузера?
 
 
 
#2
0
08.11.2018 10:09:00
К сожалению, Traffic Inspector не поддерживает WCCP
 
 
 
#3
0
06.12.2018 18:58:00
А какие есть ещё возможности у продукта, чтобы смотреть URL, не прописывая адрес в настройки прокси?


У нас такая задача: необходимо смотреть URL пользователей Active Directory, не прописывая настройки прокси. Необходимо ли установить TI между оборудованием провайдера и нашим или возможно его установить на любом сервере сети и каким-то образом перенаправлять трафик?

Вот схема сети:



OTR2018-12-06 19:06:56
 
 
 
#4
0
07.12.2018 09:06:00
В рекомендации настроить ТИ в режиме шлюза.
И направлять трафик на прокси, если Вы хотите смотреть URL.
А так же нужно настроить декриптинг HTTPS трафика.
 
 
 
#5
0
07.12.2018 10:52:00
Цитата
В рекомендации настроить ТИ в режиме шлюза.
И направлять трафик на прокси, если Вы хотите смотреть URL.
А так же нужно настроить декриптинг HTTPS трафика.
В таком случае можно мониторить AD-пользователей?

Режим какого шлюза?




OTR2018-12-07 13:14:51
 
 
 
#6
0
07.12.2018 13:49:00
"сетевого"..
 
 
 
#7
0
10.12.2018 10:34:00
Цитата
Цитата
В рекомендации настроить ТИ в режиме шлюза.
И направлять трафик на прокси, если Вы хотите смотреть URL.
А так же нужно настроить декриптинг HTTPS трафика.
В таком случае можно мониторить AD-пользователей?

Режим какого шлюза?






В обоих случаях можно мониторить AD пользователей и настраивать декриптинг HTTPS трафик.
Отличается тем где расположен сервер с ТИ.
В режиме шлюза, это проходит трафик через него.
В режиме шлюза, ТИ находится внутри вашей сети и все клиенты настроены на прокси с ТИ.
 
 
 
#8
0
11.12.2018 11:26:00
То есть возни с подменой сертификатов не будет?
В нашем случае, учитывая схему сети, куда лучше TI установить?
 
 
 
#9
0
11.12.2018 15:07:00
Или новый сервер после осы ставить или на сервер который у вас как Network Core.
У вас одна подсеть или это сильно упрощенная схема (вижу указан VLAN)?


P.S.
А что мешает FirePower на осе заюзать, у вас же 5500? У меня старая железка и цена вопроса была существенная.


FreeAdm2018-12-11 15:12:11
 
 
 
#10
0
11.12.2018 16:57:00
Цитата
Или новый сервер после осы ставить или на сервер который у вас как Network Core.
У вас одна подсеть или это сильно упрощенная схема (вижу указан VLAN)?


P.S.
А что мешает FirePower на осе заюзать, у вас же 5500? У меня старая железка и цена вопроса была существенная.



Это упрощённая схема с управляющим VLAN 100 и адресацией сетевого оборудования (172.31.0.0/24). Squid был в этой же подсети, и тестовый ноут тоже.

FirePower некуда прикручивать. Слот уже занят и задействован...


OTR2018-12-11 17:26:09
 
 
 
Страницы: 1
Читают тему (гостей: 2)