Безопасность : устройство защиты веб-трафика Cisco

Как настроить прозрачное перенаправление с помощью Маршрутизации на основе политик (PBR) на межсетевом экране Пункта проверки?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Внесенный Raam Muthusamy и Siddharth Rajpathak, специалистами службы технической поддержки Cisco.

Вопрос:

Как настроить прозрачное перенаправление с помощью Маршрутизации на основе политик (PBR) на межсетевом экране Пункта проверки, который не поддерживает WCCP?

Среда:

  • Cisco Web Security Appliance (WSA)
  • Брандмауэр Checkpoint
  • WCCP
  • PBR (маршрутизация на основе политик)

Признаки: Потребность настроить прозрачное перенаправление на межсетевом экране Пункта проверки, но это не поддерживает конфигурацию WCCP.

Примечание: Эта статья Базы Знаний ссылается на программное обеспечение, которое не поддерживается Cisco. Информация предоставлена как любезность для удобства. Для дальнейшей поддержки свяжитесь с поставщиком программного обеспечения.

Межсетевой экран Пункта проверки не поддерживает WCCP и следовательно, мы не можем использовать его на Пункте проверки для прозрачного перенаправления трафика от пользователей к Cisco Web Security Appliance (WSA)

Однако мы можем обойти это ограничение путем передачи трафика к WSA через "http_mapped" сервис.

  • Трафик клиента должен будет "боком маршрутизироваться" в устройство. Это означает, что WSA будет находиться прочь другого интерфейса межсетевого экрана, чем клиенты входят от, такой как в среде DMZ.

Для перенаправления трафика клиента выполните действия ниже:

  1. Создайте правило с "http_mapped" сервисом на межсетевом экране пункта проверки.
  2. В Дополнительных свойствах http_mapped сервиса измените Match field на SRV_REDIRECT (80,192.168.1.1,3128) где:
    • 80 клиенты порта, переходят к
    • 192.168 1.1 адрес WSA
    • 3128 прокси - порт на устройстве WSA

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.