Segurança : Cisco Web Security Appliance

Como configurar o redirecionamento transparente usando o Policy Based Routing (PBR) em um Firewall do ponto de verificação?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Raam Muthusamy e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Como configurar o redirecionamento transparente usando o Policy Based Routing (PBR) em um Firewall do ponto de verificação, que não apoie o WCCP?

Ambiente:

  • Ferramenta de segurança da Web de Cisco (WSA)
  • Firewall do ponto de verificação
  • WCCP
  • PBR (roteamento baseado política)

Sintomas: A necessidade de configurar o redirecionamento transparente no Firewall mas nela do ponto de verificação não apoia a configuração de WCCP.

Nota: Este artigo da base de conhecimento provê o software que não é mantido nem é apoiado por Cisco.  A informação é fornecida como uma cortesia para sua conveniência. Para a assistência adicional, contacte por favor o fornecedor de software.

O Firewall do ponto de verificação não apoia o WCCP e daqui, nós não podemos usá-lo no ponto de verificação para reorientar transparentemente o tráfego dos usuários à ferramenta de segurança da Web de Cisco (WSA)

Contudo, nós podemos trabalhar em torno desta limitação enviando o tráfego a WSA através do serviço “http_mapped”.

  • O tráfego do cliente precisará de ser “lateralmente roteado” no dispositivo. Isto significa que o WSA residirá fora de uma interface de firewall diferente do que os clientes estão vindo dentro de, como dentro um ambiente DMZ.

Para reorientar o tráfego do cliente, siga as etapas abaixo:

  1. Crie uma regra com o serviço “http_mapped” no Firewall do ponto de verificação.
  2. Nas propriedades avançadas do serviço http_mapped, mude o campo do fósforo a SRV_REDIRECT (80,192.168.1.1,3128) onde:
    • 80 são os clientes da porta estão consultando a
    • 192.168 1.1 são endereço do WSA
    • 3128 são a porta de proxy no dispositivo WSA

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118248