Seguridad : Dispositivo de seguridad web Cisco

¿Cómo configuro el IP spoofing?

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Contenido

Contribuido por Cordelia Naumann y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta

¿Cómo configuro el IP spoofing?


Entorno: Dispositivo de seguridad de la red de Cisco (WSA), todas las versiones de AsyncOS

Extracto:

En tradicional el despliegue del proxy la dirección IP del cliente se substituye por el del proxy/servidor caché. Mientras que esto proporciona la Seguridad inherente enmascarando el direccionamiento del usuario final, aplicaciones de Web en algunos casos ciertas requieren el acceso a la dirección IP del cliente de origen.

Implementando la característica del “IP spoofing” en el dispositivo de seguridad de la red de Cisco (WSA) y configurando a los grupos de servicios apropiados WCCP en un dispositivo Cisco IOS, es posible presentar el IP Address del cliente a las aplicaciones de Web en vez del IP Address WSA. El documento siguiente describe los pasos de la configuración necesaria para esta implementación.

Descripción:

Para implementar la característica del “IP spoofing”, dos grupos de servicios únicos WCCP necesitaron ser creados en un router del ® del Cisco IOS. El primer grupo del “caché Web” WCCP reorienta el tráfico del /port 80 HTTP del usuario al WSA. Las listas de control de acceso específicas se pueden configurar (tal y como se muestra en del ejemplo abajo) para controlar el dispositivo de seguridad de la red de Cisco protegen a qué usuarios. La interfaz de usuario en el router se configura para reorientar el tráfico entrante a este grupo de servicios WCCP.

El segundo grupo de servicios WCCP necesita ser definido como servicio dinámico ID (diga el ID del servicio 95). Una lista de acceso se utiliza otra vez para controlar protegen a qué usuarios (es decir tenga en cuenta desviar del sistema en conjunto). Para el tráfico de la Web de vuelta, la interfaz exterior en el router se configura para reorientar su tráfico entrante al grupo de servicios 95 WCCP.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117949