Seguridad : Dispositivo de seguridad web Cisco

¿Qué interfaz el tráfico de las actualizaciones/Upgrade/DNS origina?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Kei Ozaki y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

¿Qué interfaz el tráfico de las actualizaciones/Upgrade/DNS origina?

Entorno: Dispositivo de seguridad de la red de Cisco (WSA), versiones 6.0+ de AsyncOS, interfaces múltiples configuradas en WSA

La interfaz que el dispositivo de seguridad de la red (WSA) utiliza para traer se pone al día/las actualizaciones o para hacer las peticiones DNS dependería de cómo rutea configurada en WSA.

WSA tiene la capacidad de crear dos tablas de ruteo si está habilitado. Inicie sesión por favor a su WSA vía el WebUI y navegue bajo GUI > red > Interfaces.You vería la opción - “encaminamiento separada para los servicios de administración”

  • Cuando esta opción se fija a “ninguna encaminamiento separada”, WSA utilizaría una tabla de ruteo para todo el tráfico.
  • Si esta opción es “encaminamiento separada fijada”, WSA tendría dos tablas de ruteo. (designado el modo partido)

Cuando se habilita la encaminamiento separada, abajo están las dos “tablas de ruteo” disponibles en WSA

  1. “Rutas para el tráfico de administración”
  2. “Rutas para el tráfico de datos”

El “tráfico de datos” se considera ser tráfico referente al proxy. Abajo están algunos ejemplos de qué se considera como “tráfico de datos”:

  • El default gateway/la interfaz que WSA utilizaría para enviar los pedidos de HTTP salientes (peticiones proxied)
  • Respuestas HTTP de WSA al cliente
  • Los paquetes de negociación WCCP también serían considerados ser “tráfico de datos”.

El otro tráfico, originando típicamente de WSA sí mismo, se considera ser “tráfico de administración”. El usuario puede fijar selectivamente qué tabla de ruteo se debe utilizar para algunas de estas peticiones. Las peticiones, las actualizaciones y las actualizaciones DNS son un ejemplo de estos tipos de tráfico.

  1. Podemos configurar la tabla de ruteo que se utilizará para el tráfico DNS bajo el GUI - > red - > DNS.
  2. Para las actualizaciones y las actualizaciones, podemos configurar la tabla de ruteo bajo el GUI - > administración del sistema - > las configuraciones de la actualización y de la actualización

Si no se configura ningunas Static rutas, WSA utilizaría la interfaz más cercana al default gateway en la “tabla de ruteo seleccionada” para hacer el pedido saliente.



Document ID: 118069