セキュリティ : Cisco Web セキュリティ アプライアンス

どのように IPスプーフィングを設定しますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

Cordelia Naumann および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問

どのように IPスプーフィングを設定しますか。


環境: Cisco Web セキュリティ アプライアンス(WSA)、AsyncOS のすべてのバージョン

抽象:

で従来プロキシ配備はプロキシ/キャッシュサーバのそれとクライアントの IP アドレス取り替えられます。 これがエンドユーザのアドレスを覆うことによって固有セキュリティを提供する間、場合によってはある特定の Webアプリケーションは親 クライアントの IP アドレスにアクセスを必要とします。

Cisco Web セキュリティ アプライアンス(WSA)の「IPスプーフィング」機能を設定し、Cisco IOSデバイスの適切な WCCP サービス グループを設定することによって、WSA の IP アドレスの代りに Webアプリケーションにクライアントの IP アドレスを示すことは可能性のあるです。 次に挙げるドキュメントはこの実装のための必要なコンフィギュレーションのステップを記述します。

説明

「IPスプーフィング」機能を設定するために、2 人のユニークな WCCP サービス グループは Cisco IOS ® ルータで作成される必要がありました。 最初の WCCP 「web-cache」グループはユーザから WSA に http/ポート 80 トラフィックをリダイレクトします。 特定のアクセスコントロール アクセス・コントロール・リストは(下記の例に示すように)どのユーザが Cisco Web セキュリティ アプライアンスによって保護されるか制御するために設定することができます。 ルータのユーザインターフェイスはこの WCCP サービス グループに着信 トラフィックをリダイレクトするために設定されます。

第 2 WCCP サービス グループはダイナミックサービス ID と定義される必要があります(サービスID を 95)言って下さい。 再度アクセス リストがどんなユーザが保護されるか制御するのに使用されています(システムのバイパスをすなわち可能に全体で)。 リターン Web トラフィックに関しては WCCP サービス グループ 95 に着信 トラフィックをリダイレクトするために、ルータの outside インターフェイスは設定されます。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117949