Как сделать редирект http трафика с Cisco роутера

Как сделать редирект http трафика с Cisco роутера на прокси сервер.

Как сделать редирект http трафика с Cisco роутера на прокси сервер.

 

Настройте проксив прозрачном режиме, чтобы не требовалось вручную указывать IP-адрес прокси-сервера для каждого пользователя.

http_port 3128 transparent

Для маршрутизации на основе политик (PBR) нам нужно включить шаблоны SDM, если он не включен в Cisco. В некоторых случаях вам необходимо обновить IOS до последней версии.

# config t

config-t# sdm prefer routing

После включения шаблонов сохраните конфигурацию коммутатора и перезагрузите его, чтобы настройки успешно применились.

#wr

#reload

Теперь создайте список доступа, чтобы перенаправить трафик http (порт 80) на прокси-сервер. 

access-list 111 deny tcpany any eq www

access-list 111 deny tcp host PROXY-IP any

access-list 111 permit tcp any any

Теперь создайте Route Map.

route-map proxy-redirect permit 100

match ip address 111

set ip next-hop PROXY-IP

Теперь примените карту маршрутов к интерфейсу (т. е. к Шлюзу вашей сети).

config-t# interface NAME-INTERFACE

interface# ip policy route-map proxy-redirect

9. Чтобы проверить, перенаправляет ли ваш шлюз трафик порта 80 или нет. Выполнить команду ниже

#sh route-map

Теги cisco