Seguridad : Dispositivo de seguridad web Cisco

¿Cómo configurar la redirección transparente usando el Routing basado en políticas (PBR) en un Firewall del punto de verificación?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Raam Muthusamy y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

¿Cómo configurar la redirección transparente usando el Routing basado en políticas (PBR) en un Firewall del punto de verificación, que no soporta el WCCP?

Entorno:

  • Dispositivo de seguridad de la red de Cisco (WSA)
  • Firewall del punto de verificación
  • WCCP
  • PBR (encaminamiento basada directiva)

Síntomas: La necesidad de configurar la redirección transparente en el Firewall sino ella del punto de verificación no soporta la configuración de WCCP.

Nota: Este artículo sobre Knowledge Base se refiere al software que no es mantenido ni es soportado por Cisco.  La información se proporciona como cortesía para su conveniencia. Para la asistencia adicional, entre en contacto por favor al proveedor de software.

El Firewall del punto de verificación no soporta el WCCP y por lo tanto, no podemos utilizarlo en el punto de verificación transparente para reorientar el tráfico de los usuarios al dispositivo de seguridad de la red de Cisco (WSA)

Sin embargo, podemos trabajar alrededor de esta limitación remitiendo el tráfico a WSA vía el servicio “http_mapped”.

  • El tráfico del cliente necesitará ser “de lado ruteado” en el dispositivo. Esto significa que el WSA residirá apagado de una diversa interfaz de escudo de protección que los clientes están viniendo adentro de, por ejemplo adentro un entorno DMZ.

Para reorientar el tráfico del cliente, siga los pasos abajo:

  1. Cree una regla con el servicio “http_mapped” en el Firewall del punto de verificación.
  2. En las propiedades avanzadas del servicio http_mapped, cambie el campo de la coincidencia a SRV_REDIRECT (80,192.168.1.1,3128) donde:
    • 80 es los clientes del puerto están hojeando a
    • 192.168 1.1 es direccionamiento del WSA
    • 3128 es el puerto del proxy en el dispositivo WSA


Document ID: 118248