La prima domanda che avrei sarebbe, che cosa hanno bisogno i server web per arrivare a quella interna e richiede un proxy inverso? Se io avessi per farlo, avrei inserito il proxy nella DMZ e l'avrei configurato principalmente come proxy inverso. Non c'è modo di mettere un proxy inverso internamente e permettere a DMZ / fonti esterne di arrivare direttamente a questo.
Quindi, una volta sintonizzati e funzionanti correttamente, impostare eCP di egress per inviare al proprio proxy, facendo particolare attenzione a ottenere solo sottoreti client e non server (non consiglierei mai WCCP per un server.) da proxy, impostalo manualmente su un VIP che punta ai tuoi proxy (se ne hai più)). Dove lo fai è fondamentale, perché alcune versioni lo supportano solo sull'interfaccia di uscita dei dispositivi (mi sono imbattuto in questo con un interruttore l3 cisco). Inoltre, come FYI, ho avuto problemi con l'impostazione di WCCP sui firewall in passato a causa del flusso di traffico con WCCP, a volte ci sono problemi con le tabelle di stato. Bluecoat ha suggerito di rimuovere le ispezioni di stato per questa casella e ho richiesto immediatamente all'azienda di spostare WCCP sullo switch più vicino, pertanto suggerirei di inserirlo su un altro dispositivo se possibile.
È difficile capire dalle informazioni limitate che abbiamo quale sarebbe il posto migliore per impostare WCCP. Avete un solo firewall nel vostro ambiente o avete una DMZ separata e un firewall interno?