安全 : Cisco IronPort Web 安全设备

如何配置IP伪装?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

目录

贡献用Cordelia Naumann和Siddharth Rajpathak, Cisco TAC工程师。

问题

如何配置IP伪装?


环境:思科Web安全工具(WSA), AsyncOS所有版本

摘要

在一传统代理部署客户端IP地址用那代理/缓存服务器替换。当这通过屏蔽最终用户的地址提供内在的安全时,在某些情况下某些Web应用程序要求对始发客户端的IP地址的访问。

通过实现在思科Web安全工具(WSA)的“IP伪装”功能和配置Cisco IOS设备的适合的WCCP服务组,提交客户端IP地址到Web应用程序而不是WSA的IP地址是可能的。以下文档描述此实施的必要的配置步骤。

说明

要实现“IP伪装”功能,两唯一WCCP服务组在Cisco IOS路由器需要创建。第一WCCP ‘web-cache’组重定向http从用户的/端口80流量到WSA。特定访问控制列表可以配置(如下面的示例所显示)控制哪些用户由思科Web安全工具保护。在路由器的用户界面配置重定向入站数据流对此WCCP服务组。

第二WCCP服务组需要定义作为动态服务ID ()请说服务ID 95。再次访问列表用于控制什么用户保护(即一共请允许绕过系统)。对于回归Web流量,在路由器的外部接口配置重定向其入站数据流对WCCP服务组95。


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117949