ASA + FIREPOWER + WCCP

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

ASA + FIREPOWER + WCCP

#1

#1 Post autor: mihu »

hejka,

czy ktos z Was probowal na ASA z FIREPOWER module odpalać WCCP? Zastanawia mnie kolejność operacji i czy FP IPS check (dokładnie Security Intelligence) będzie najpierw czy WCCP redirection? niestety zadne wykresy ASA z FP nie uwzgledniaja WCCP.

....

chyba znalazlem odpowiedz:
TCP intercept, authorization, URL filtering, inspection engines, and IPS features are not applied to a redirected flow of traffic.
ale czy moze ktos to potwierdzic bo informacja jest z 2014 roku?
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

piotro
wannabe
wannabe
Posty: 402
Rejestracja: 07 paź 2005, 12:50

Re: ASA + FIREPOWER + WCCP

#2

#2 Post autor: piotro »

I pewnie jest tak jak znalazles.

Packet-tracer, interfejs wejsciowy to ten, na ktorym jest WCCP redirect, SFR w tym packet-tracerze nie wystepuje:
Phase: 1
Type: CAPTURE

Phase: 2
Type: ACCESS-LIST

Phase: 3
Type: ROUTE-LOOKUP

Phase: 4
Type: ACCESS-LIST

Phase: 5
Type: WCCP-REDIRECT


Teraz to samo urzadzenie, ale packet-tracer wrzucajacy ruch na interfejs bez WCCP:
Phase: 8
Type: QOS

Phase: 9
Type: SFR


Potwierdzaja to tez alerty OgnioMocy, gdzie jedno z src/dst IP raportowanych to adres proxy WCCP (a nie faktyczny adres przed WCCP).

mihu
wannabe
wannabe
Posty: 762
Rejestracja: 10 kwie 2006, 10:37
Lokalizacja: Kraina Deszczowcow

Re: ASA + FIREPOWER + WCCP

#3

#3 Post autor: mihu »

Dzięki Piotrek za potwierdzenie moich przypuszczeń.
ML
-------------------------------------------------------------------------------------
"Minds are like parachutes, they work best when they are open"

ODPOWIEDZ