セキュリティ : Cisco Web セキュリティ アプライアンス

点検 点 ファイアウォールの Policy Based Routing (PBR)を使用した透過的なリダイレクションの設定方法か。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

Raam Muthusamy および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問:

WCCP をサポートしない点検 点 ファイアウォールの Policy Based Routing (PBR)を使用した透過的なリダイレクションの設定方法か。

環境:

  • Cisco Web セキュリティ アプライアンス(WSA)
  • 点検 点 ファイアウォール
  • WCCP
  • PBR (ポリシーによって基づくルーティング)

症状: 点検 点 ファイアウォールしかしそれの透過的なリダイレクションを設定する必要は WCCP 設定をサポートしません。

注: このナレッジ ベース記事では、シスコによる保守およびサポートの対象でないソフトウェアを参照しています。  情報は、利便性のために無償で提供されています。 さらにサポートが必要な場合は、ソフトウェア ベンダーに連絡してください。

点検 点 ファイアウォールは WCCP をサポートしないし、それ故に、点検 点で透過的にユーザから Cisco Web セキュリティ アプライアンス(WSA)にトラフィックをリダイレクトするのにそれを使用できません

ただし、「http_mapped」サービスによって WSA へトラフィックを転送することによってこの制限を回避できます。

  • クライアント トラフィックは「横にアプライアンスに」ルーティングされる必要があります。 これはクライアントがから入っているより WSA が別のファイアウォールのインターフェイスの常駐することを意味します DMZ 環境のような。

クライアント トラフィックをリダイレクトするために、下記のようにステップに従って下さい:

  1. 点検 点 ファイアウォールの「http_mapped」サービスでルールを作成して下さい。
  2. http_mapped サービスのアドバンストプロパティでは、SRV_REDIRECT (80,192.168.1.1,3128)に対応フィールドをところ変更して下さい:
    • 80 はポート クライアント参照していますにです
    • 192.168 1.1 は WSA のアドレスです
    • 3128 は WSA アプライアンスのプロキシ ポートです

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118248