Segurança : Cisco Web Security Appliance

Que relação o tráfego das atualizações/Upgrade/DNS origina?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Kei Ozaki e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Que relação o tráfego das atualizações/Upgrade/DNS origina?

Ambiente: Ferramenta de segurança da Web de Cisco (WSA), versões 6.0+ de AsyncOS, interfaces múltiplas configuradas em WSA

A relação que a ferramenta de segurança da Web (WSA) usa buscando atualiza/elevação ou para fazer pedidos DNS dependeria de como distribuir configurada em WSA.

WSA tem a capacidade para criar duas tabelas de roteamento se permitido. Entre por favor a seu WSA através do WebUI e navegue sob GUI > rede > Interfaces.You veria a opção - “roteamento separado para serviços da gerência”

  • Quando esta opção é ajustada a “nenhum roteamento separado”, WSA usaria uma tabela de roteamento para todo o tráfego.
  • Se esta opção é “roteamento separado ajustado”, WSA teria duas tabelas de roteamento. (referido como modo rachado)

Quando o roteamento separado é permitido, estão abaixo as duas “tabelas de roteamento” disponíveis em WSA

  1. “Rotas para o tráfego de gerenciamento”
  2. “Rotas para o tráfego de dados”

O “tráfego de dados” é considerado ser tráfego em relação ao proxy. Estão abaixo alguns exemplos do que é considerado como o “tráfego de dados”:

  • O gateway padrão/relação que WSA se usaria para enviar a pedidos do HTTP de partida (pedidos proxied)
  • Respostas HTTP de WSA ao cliente
  • Os pacotes de negociação WCCP seriam considerados igualmente ser “tráfego de dados”.

O outro tráfego, originando tipicamente de WSA próprio, é considerado ser “tráfego de gerenciamento”. O usuário pode seletivamente ajustar-se que tabela de roteamento deve ser usada para alguns destes pedidos. Os pedidos, as atualizações e as elevações DNS são um exemplo destes tipos de tráfego.

  1. Nós podemos configurar a tabela de roteamento a ser usada para o tráfego DNS sob o GUI - > rede - > DNS.
  2. Para atualizações e elevações, nós podemos configurar a tabela de roteamento sob o GUI - > a administração do sistema - > ajustes da elevação e da atualização

Se nenhuma rota estática é configurada, WSA usaria a relação a mais próxima ao gateway padrão na “tabela de roteamento selecionada” para fazer a requisição de saída.



Document ID: 118069