Sécurité : Dispositifs de sécurité Web Cisco IronPort

De quelle interface le trafic des mises à jour/Upgrade/DNS provient-il ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Kei Ozaki et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

De quelle interface le trafic des mises à jour/Upgrade/DNS provient-il ?

Environnement : Appliance de sécurité Web de Cisco (WSA), versions 6.0+ d'AsyncOS, plusieurs interfaces configurées sur WSA

L'interface que l'appliance de sécurité Web (WSA) utilise pour chercher met à jour/mise à jour ou pour la fabrication des DN que les demandes dépendraient de la façon dont acheminement configuré sur WSA.

WSA a la capacité de créer deux tables de routage si activé. Ouvrez une session s'il vous plaît à votre WSA par l'intermédiaire de WebUI et naviguez sous GUI > réseau > Interfaces.You verrait l'option - « routage distinct pour des services de supervision »

  • Quand cette option est placée à « aucun routage distinct », WSA utiliserait une table de routage pour tout le trafic.
  • Si cette option est « routage distinct » réglé, WSA aurait deux tables de routage. (désigné sous le nom de l'affectation fractionnée)

Quand le routage distinct est activé, sont ci-dessous les deux « Tableaux de routage » disponibles sur WSA

  1. « Artères pour le trafic d'administration »
  2. « Artères pour le trafic de données »

Le « trafic de données » est considéré le trafic concernant le proxy. Sont ci-dessous quelques exemples de ce qui est considéré en tant que « trafic de données » :

  • La passerelle par défaut/interface que WSA l'utiliserait pour envoyer à des demandes de HTTP sortantes (les demandes proxied)
  • Réponses de HTTP de WSA au client
  • Des paquets de négociation WCCP seraient également considérés le « trafic de données ».

Autre trafiquent, typiquement provenant de WSA lui-même, est considéré le « trafic d'administration ». L'utilisateur peut sélectivement placer que la table de routage devrait être utilisé pour certaines de ces demandes. Les demandes, les mises à jour et les mises à jour de DN sont un exemple de ces types de trafic.

  1. Nous pouvons configurer la table de routage à utiliser pour le trafic DNS sous le GUI - > réseau - > des DN.
  2. Pour des mises à jour et des mises à jour, nous pouvons configurer la table de routage sous le GUI - > administration système - > des configurations de mise à jour et de mise à jour

Si aucune artère de charge statique n'est configurée, WSA emploierait l'interface la plus proche de la passerelle par défaut sur le « Tableau de routage » sélectionné pour faire la demande sortante.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118069