Segurança : Cisco Web Security Appliance

Como eu configuro a falsificação de IP?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Cordelia Naumann e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta

Como eu configuro a falsificação de IP?


Ambiente: Ferramenta de segurança da Web de Cisco (WSA), todas as versões de AsyncOS

Sumário:

No tradicional o desenvolvimento do proxy o endereço IP de Um ou Mais Servidores Cisco ICM NT do cliente é substituído com o aquele do proxy/servidor em cache. Quando isto fornecer a Segurança inerente mascarando o endereço do utilizador final, aplicativos de web em alguns casos determinados exigem o acesso ao endereço IP de Um ou Mais Servidores Cisco ICM NT do cliente de origem.

Executando a característica da “falsificação de IP” na ferramenta de segurança da Web de Cisco (WSA) e configurando os grupos de serviço apropriados WCCP em um dispositivo IOS Cisco, é possível apresentar o endereço IP de Um ou Mais Servidores Cisco ICM NT do cliente aos aplicativos de web em vez do endereço IP de Um ou Mais Servidores Cisco ICM NT de WSA. O seguinte documento descreve as etapas da configuração necessária para esta aplicação.

Descrição:

Para executar a característica da “falsificação de IP”, dois grupos de serviço originais WCCP precisaram de ser criados em um roteador do ® do Cisco IOS. O primeiro grupo do “cache de web” WCCP reorienta o tráfego da /porta 80 HTTP do usuário ao WSA. As listas de controle de acesso específicas podem ser configuradas (segundo as indicações do exemplo abaixo) para controlar que usuários são protegidos pela ferramenta de segurança da Web de Cisco. A interface do utilizador no roteador é configurada para reorientar o tráfego de entrada a este grupo de serviço WCCP.

O segundo grupo de serviço WCCP precisa de ser definido como um serviço dinâmico ID (diga o ID de serviço 95). Uma lista de acessos é usada outra vez para controlar que usuários são protegidos (isto é permita contorneando do sistema completamente). Para o tráfego de web do retorno, a interface externa no roteador é configurada para reorientar seu tráfego de entrada ao grupo de serviço 95 WCCP.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117949