Lo que necesitas para excluir los servidores del filtrado de Websense son las lista de acceso o access list. La transparencia del proxy viene dada a través del protocolo WCCP, que es el encargado de enviarle a Websense el tráfico HTTP/S y FTP, procesarlo y enviarle la respuesta a cada cliente. Dicho protocolo de red funciona para los 3 protocolos de aplicación que maneja Websense, a saber: HTTP, FTP y HTTPS. A cada uno de los protocolos Cisco le asigna un número, en este caso 0, 5 y 70 respectivamente para los 3 protocolos ya mencionados. Por lo tanto, se puede crear una lista de acceso (verbigracia access-list 120) y decirle a cada protocolo que la aplique tal como explica el propio fabricante en su sitio web:
To disable caching for certain clients, servers, or client/server pairs, you can use WCCP access lists. The following example shows that any requests coming from 10.1.1.1 to 12.1.1.1 will bypass the cache, and that all other requests will be serviced normally:
Router(config)#
ip wccp 0 redirect-list 120
ip wccp 5 redirect-list 120
ip wccp 70 redirect-list 120
access-list 120 deny tcp host 10.1.1.1 anyaccess-list 120 deny tcp any host 12.1.1.1
access-list 120 permit ip any any
Una sola consideración: Por favor, no activen el web-cache, ya que estamos utilizando la versión 2 del protocolo WCCP y el web-cache es de la 1.
Lic. Matias Colli
Websense Engineer
