セキュリティ : Cisco Web セキュリティ アプライアンス

更新/Upgrade/DNS トラフィックはどのインターフェイスから発信しますか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

Kei Ozaki および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問:

更新/Upgrade/DNS トラフィックはどのインターフェイスから発信しますか。

環境: Cisco Web セキュリティ アプライアンス(WSA)、AsyncOS バージョン 6.0+、WSA で設定されるマルチプルインターフェイス

更新/アップグレードを取出すまたは DNS を作るための Web セキュリティ アプライアンス(WSA)使用が要求するインターフェイスは WSA で設定されたルーティングどのようにによって決まります。

有効に された場合 WSA に 2 つのルーティング テーブルを作成する機能があります。 WebUI によって WSA にログインすればナビゲートはの下の GUI > ネットワーク > Interfaces.You 見ますオプションを- 「マネジメント サービスのための別途のルーティング」

  • このオプションが「別途のルーティング」に設定されないとき、WSA はすべてのトラフィックのために 1 つのルーティング テーブルを使用します。
  • このオプションが設定 された「別途のルーティング」である場合、WSA に 2 つのルーティング テーブルがあります。 (分割 モードとして参照されて)

別途のルーティングが有効に なるとき、WSA で利用可能 な 2 つの「ルーティング テーブル」は下記にあります

  1. 「マネジメントトラフィックのためのルーティング」
  2. 「データトラフィックのためのルーティング」

データトラフィック」はプロキシに関してトラフィックであるために考えられます。 考慮されるものがの「データトラフィック」としていくつかの例は下記にあります:

  • 送信 HTTP 要求(proxied 要求)を送信 するのに WSA が使用するデフォルト ゲートウェイ/インターフェイス
  • WSA からのクライアントへの HTTP応答
  • WCCP ネゴシエーションパケットはまた「データトラフィック」であるためにみなされます。

一般的に WSA 自体から発信する他のトラフィックは、「マネジメントトラフィック」であるために考えられます。 ユーザは選択式にどのルーティング テーブルがいくつかのこれらの要求に使用する必要があるかセットできます。 DNS 要求、更新およびアップグレードはこれらのトラフィック の 種類の例です。

  1. - > ネットワーク- > DNS ルーティング テーブルを GUI の下で DNS トラフィックに使用するために設定できます
  2. 更新およびアップグレードの場合、GUI の下でルーティング テーブルを- > システム 管理- > アップグレード設定し、設定をアップデートできます

スタティック・ルートが設定されない場合、WSA は指定「ルーティング テーブル」のデフォルト ゲートウェイに最も密接なアウトゴーイング要求を作るのにインターフェイスを使用します。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118069