[GTER] Firewall Cisco ASA + Squid + Websense

[Rafael Koike]

Voce já tentou habilitar o X-Forward-For no squid?
Apesar do IP no cabeçalho TCP ser do squid o Websense vai considerar o IP
real da estação através do cabeçalho http x-forward-for.
Pelo menos deveria ;-)

Em 13 de fevereiro de 2012 09:52, MrGuga <mrguga at gmail.com> escreveu:

> Bom dia!
>
> Estou tendo dificuldades em configurar um web cache na minha rede, sem
> prejudicar o filtro de conteúdo.
> Fiz funcionar o WCCP entre o ASA e o Squid, mas estragou o Websense,
> pois todas as requisições web saem com o endereço do squid fazendo com
> que o Websense não diferencie qual usuário está pedindo a página.
> Tentei configurar o Squid em modo transparente com wccp, seguindo as
> dicas da documentação oficial, mas o cisco asa não aceita a
> redirecionamento via wccp para pacotes de saida, apenas de entrada.
> Não gostaria de interpor o servidor squid entre o firewall e o
> roteador central, pois uma pane no servidor interromperia todo o link,
> também não gostei da idéia de usar o plugin do websense no squid, pois
> necessita uma versão antiga do red hat e do squid.
> Alguém já conseguiu fazer isso funcionar e poderia me dar uma dica?
>
> Obrigado!
>
> Luis Gustavo
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter