安全 : Cisco IronPort Web 安全设备

哪个接口更新/Upgrade/DNS流量是否起源于?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

目录

贡献用Kei尾崎和Siddharth Rajpathak, Cisco TAC工程师。

问题:

哪个接口更新/Upgrade/DNS流量是否起源于?

环境:思科Web安全工具(WSA), AsyncOS版本6.0+,在WSA配置的多个接口

Web安全工具的接口(WSA)用途拿来的更新/升级或者进行的DNS请求的如何将取决于在WSA配置的路由。

WSA有能力创建两张路由表,如果启用。请登陆对您的WSA通过WebUI并且导航下面GUI >网络> Interfaces.You将看到选项- “管理服务的分开的路由”

  • 当此选项设置为“没有分开的路由”时, WSA将使用一张路由表所有流量。
  • 如果此选项设置为“分开的路由”, WSA将有两张路由表。(指拆分模式)

当分开的路由启用时,下面在WSA的两“路由表”联机

  1. “管理数据流的路由”
  2. “数据流的路由”

数据流”认为流量与代理相关。下面什么的一些示例考虑作为“数据流” :

  • WSA将使用发送出站HTTP请求的默认网关/接口(被代理的请求)
  • HTTP回应从WSA到客户端
  • WCCP协商信息包也将认为“数据流”。

其他流量,典型地起源于WSA,认为“管理数据流”。用户能选择性地布置应该用于哪张路由表其中一些请求。DNS请求,更新,并且升级是这些流量类型示例。

  1. 我们能配置将用于DNS流量路由表在GUI下- > Network-> DNS。
  2. 对于更新和升级,我们能配置路由表在GUI下- >System管理- >升级和更新设置

如果静态路由没有配置, WSA将使用接口最接近在选择"Routing table"的默认网关做流出的请求。



Document ID: 118069