WSA-初始化&基本配置

WSA-初始化&基本配置

Scroll Down

一、WSA初始化

WSA的初始化分为两个:CLI初始化、WEB界面初始化

  • CLI初始化主要完成Management口的IP,gateway,mask等基本配置、启用WEB服务、FTP服务。
  • WEB界面初始化主要完成WSA代理模式、WSA主机名、指定DNS、指定NTP、路由等配置

CLI启用FTP服务的目的就是用来上传WSA的授权license,并使用loadlicense来加载授权

1、CLI初始化

WSA具有两种接口,Management口、Proxy口、T口。两种口都能跑业务数据和管理数据。管理数据是指用于管理WSA的流量,业务数据是指WSA所代理的流量。如果企业网络建设标准要求WSA需要做带外管理,那么就需要将M口和P口分开,M口只允许跑管理流量,P口只跑业务流量。T口用于跑L4流量镜像。

CLI初始化步骤:

  1. M口初始化:interfaceconfig
  2. 指定网关:setgateway
  3. 保存配置:commit
  4. 管理PC上传授权:ftp://150.1.7.213,上传wsa.xml到configuration文件夹
  5. 加载授权文件:loadlicense
  6. 管理PC登录WEB:https://150.1.7.213:8443

wsa8.png

wsa9.png

wsa10.png

wsa12.png

commit时,需要输入本次保存文件名,可以直接回车

2、WEB界面初始化

完成CLI初始化后,请看CLI初始化最后一张图,"Please run System Setup Wizard at http://150.1.7.213:8080",不过我们进入的是https://150.1.7.213:8443端口。

进入WEB页面后选择System Administration-System Setup Wizard,开始执行WEB初始化。选择WSA的应用模式,分为两种:标准模式和分布式模式。所谓的标准模式就是企业只购买了一台,直接部署;而如果企业购买多台,那么就可以部署为分布式模式(分布式模式不会的,左转百度)。

wsa13.png

这一步是进行系统设置,包括主机名、首选和备选DNS、NTP服务器、时区等。比如下图中的配置:

  • 主机名:wsa.cisco.com
  • DNS:150.1.7.200(如果你需要实现DNS的冗余,那么可以多谢两条DNS服务器)
  • NTP:ntp.cisco.com(选择NTP服务器是最佳的时间同步方案)
  • 时区:亚洲/中国/上海
    wsa14.png

OK,这一步是进行网络内容设置,包括是否存在代理服务器、M口和P口配置等。比如下图中的配置:

  • 是否存在其他代理服务器:WSA需要知道网络中是否有其他代理服务器,以帮助用户去部署
  • M口启用并配置了IP;如果你需要让M口做带外管理,那么需要勾选Use M1 port for management only,此时P口必须启用并配置IP,用于传输代理流量
  • 接线方式:如果只用M口,那么选择Duplex TAP;如果你只将WSA作为监控设备,那么可以使用T1和T2,T1进,T2出,选择Simplex TAP。

wsa15.png

wsa16.png

wsa17.png

OK,这一步是进行路由设置,包括网关设置,和明细路由设置。比如下图中的配置:

  • 一般情况下,只需要设置网关指向WCCP设备IP就行了,所有流量转发给WCCP设备。
  • 二般情况下,如果存在多个WCCP设备,多个出口,那么就配置Static Routes Table,多设置几条静态路由即可。

wsa18.png

OK,上一步是将网关指向了WCCP设备的IP,那么本步就是设置WCCP,并注册到WCCP设备上。比如下图中的配置:

  • Layer 4 Switch or No Device是指不注册到任何WCCP设备
  • WCCP v2 Router是指注册到WCCP设备,在WEB界面初始化中,暂时不配置,所以选择Layer 4 Switch or No Device

wsa19.png

OK,这一步是设置管理员密码和邮箱,比如下图中的配置:

  • 密码
  • 邮件系统告警到:这里填运维管理员的邮箱地址
  • AutoSupport:发送系统告警和周报到思科用户支持,就是向思科发送错误报告

wsa20.png

OK,到安全配置,包括全局策略动作、L4流量监控、允许全局策略动作被配置为监控所有预定义Categories、网站信誉过滤、恶意软件扫描、数据安全过滤等。这些默认勾选即可,后面会详细解释这些功能的用处。

wsa21.png

OK,最后检查下我们刚刚的配置,如果没有问题,commit两次就可以了。WEB初始化完成!

wsa22.png