Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment configurer la redirection transparente utilisant le Routage à base de règles (PBR) sur un Pare-feu de Check Point ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Raam Muthusamy et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Comment configurer la redirection transparente utilisant le Routage à base de règles (PBR) sur un Pare-feu de Check Point, qui ne prend en charge pas le WCCP ?

Environnement :

  • Appliance de sécurité Web de Cisco (WSA)
  • Pare-feu de point de contrôle
  • WCCP
  • PBR (routage basé par stratégie)

Symptômes : Le besoin de configurer la redirection transparente là-dessus le Pare-feu mais de Check Point ne prend en charge pas la configuration WCCP.

Remarque: Cet article de la base de connaissances met en référence le logiciel qui n'est pas mis à jour ou est pris en charge par Cisco.  Les informations sont données comme courtoisie pour votre commodité. Pour davantage d'assistance, contactez s'il vous plaît le fournisseur de logiciels.

Le Pare-feu de Check Point ne prend en charge pas le WCCP et par conséquent, nous ne pouvons pas l'employer sur Check Point pour réorienter d'une manière transparente le trafic des utilisateurs à l'appliance de sécurité Web de Cisco (WSA)

Cependant, nous pouvons travailler autour de cette limite à côté d'expédier le trafic à WSA par l'intermédiaire du service « http_mapped ».

  • Le trafic de client devra « être conduit en longueur » dans l'appliance. Ceci signifie que le WSA résidera hors fonction d'une interface de pare-feu différente que les clients sont livré dedans de, comme dedans un environnement DMZ.

Pour réorienter le trafic de client, suivez les étapes ci-dessous :

  1. Créez une règle avec le service « http_mapped » sur le Pare-feu de point de contrôle.
  2. Dans les propriétés avancées du service http_mapped, changez le match field à SRV_REDIRECT (80,192.168.1.1,3128) où :
    • 80 est les clients de port parcourent à
    • 192.168 1.1 est adresse du WSA
    • 3128 est le port de proxy sur l'appliance WSA

Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118248