Security_Device之ICAP_NO.2_ICAP部署

上一篇文章中我们介绍了什么是ICAP以及ICAP的工作原理，这一篇我们将为大家带来ICAP在SSLO上的部署。

在部署SSLO的时候，我们在这里可以选择添加ICAP的设备，这里我们以Squid为例。

在点击ICAP后，会出现如下界面：

① 设置SSLO中的设备名称

② ICAP Server的IP以及端口

③ 设置设备的健康检查方式

④ 在ICAP Server中设置的request URI

⑤ 在ICAP Server中设置的response URI

⑥ 在ICAP Server中设置的Preview_size

另外，我们需要在VLAN中定义与ICAP Server互联的Vlan及Selfip。

通过以上配置，ICAP类型的Service便添加成功了。在该实验环境下，ICAP Server的作用是对访问过来的URI进行检查及记录。

我们使用客户端来访问业务IP，并在SSLO与ICAP互联的接口上进行抓包：

这里，我们可以看到SSLO向ICAP Server发送的ICAP Message，在这里SSLO作为ICAP Client，向ICAP Server发送ICAP Message。

这里我们可以看到ICAP Server的Response，其中状态码为400 Bad Request。

这里我们可以看到在SSLO与Squid之间存在ICAP的Request以及Response，则说明这两者之间的ICAP通信是正常的了，即ICAP在SSLO上的部署成功。

下一篇，将为大家讲解部署完ICAP后，访问的数据流是什么样的。

编写人：张郑文轩

神州数码（深圳）有限公司