Sécurité : Dispositifs de sécurité Web Cisco IronPort

Quels changements de politique ont comme conséquence des reprises de remise ou de proxy WCCP ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Jakob Dohrmann et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Quels changements de politique ont comme conséquence des reprises de remise ou de proxy WCCP ?

Environnement : Appliance de sécurité Web de Cisco (WSA) exécutant des versions 6.x, 7.1, 7.5 et plus nouveau d'AsyncOS

Certaines modifications de configuration sur l'appliance WSA exigent une reprise de service proxy.

  1. Sur des versions 7.1.x et antérieures d'AsyncOS, n'importe quelle reprise de service proxy fera chuter la négociation WCCP et la resync aussi bien.
  2. Sur des versions 7.5.x et ultérieures d'AsyncOS, la négociation WCCP est manipulée par un processus différent. Par conséquent une reprise de service proxy ne fera pas relâcher et renégocier le WCCP.

Supplémentaire sur des versions 7.5.x et ultérieures d'AsyncOS, alors que les modifications de engagement, WSA afficheront la notification ci-dessous sur le GUI de Web quand une modification de configuration déclenche une reprise de service proxy

------------------------------------------------------------------------------------ 
Afin de traiter ces modifications, le processus de proxy redémarrera après validation. Ceci entraînera une brève interruption en service. Supplémentaire, le cache d'authentification sera effacé, qui pourrait exiger de quelques utilisateurs d'authentifier de nouveau.

------------------------------------------------------------------------------------

Le tableau ci-dessous présente quelques configurations et si elles ont comme conséquence une reprise de service proxy.

Modification de configurationAsyncOS 7.1AsyncOS 7.5 et en haut
Ajouter le royaume authentique oui

 oui

Supprimer le royaume authentique oui oui
Ajouter la stratégie d'identité non non
Éditer la stratégie d'identité non non
Supprimer la stratégie d'identité non non
Activation du proxy HTTPS oui oui
Désactiver le proxy HTTPS oui oui
Ajouter la stratégie de déchiffrement non non
Éditer la stratégie de déchiffrement non non
Supprimer la stratégie de déchiffrement  non non
Ajouter le proxy en amont oui oui
Supprimer le proxy en amont  oui oui
Ajouter la stratégie de routage non non 
Éditer la stratégie de routage non non 
Supprimer la stratégie de routage non non
Ajouter la stratégie d'accès non non
Éditer la stratégie d'accès non non
Supprimer la stratégie d'accès non non
Ajouter la catégorie faite sur commande non non
Éditer la catégorie faite sur commande non non
Supprimer la catégorie faite sur commande non non
Changer des paramètres d'interface oui oui
Ajouter/supprimer des artères oui oui






Document ID: 118120