فهم إستمرارية IP في بوابة الويب الآمنة

المقدمة

يصف هذا وثيقة متواصل IP في cisco يأمن مدخل ويب (SWG).

المتطلبات الأساسية

المتطلبات

لا توجد متطلبات خاصة لهذا المستند.

المكونات المستخدمة

تستند المعلومات الواردة في هذا المستند إلى عبارة الويب الآمنة.

تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.

نظرة عامة

يتم موازنة حمل حركة مرور عبارة الويب الآمنة (SWG) عبر عدد من مثيلات الوكيل التي تحتوي على عناوين IP مختلفة.  ومع ذلك، اعتبارا من فبراير 2022، توفر SWG الآن عنوان IP مخرج متناسق لجميع طلبات الويب الصادرة باستخدام ميزة تسمى IP المستمر.

ينطبق عنوان IP المستمر الآن على (تقريبا) حركة مرور الويب بالكامل. تعمل هذه الميزة على تخفيف المشاكل المحتملة التي يمكن أن تحدث عندما تقوم مواقع الويب بتعقب عنوان IP المصدر كجزء من الجلسة.

ملاحظة: لا يتوفر IP بشكل متواصل حاليا لحركة المرور باستخدام ميزة "عزل المستعرض البعيد" (RBI) الخاصة ب Umbrella. يتم تطبيق هذا فقط عند تكوين الإجراء "عزل" لقاعدة في نهج ويب.

نطاق Egress IP

إدخال هذه الميزة يعني أن SWG يستخدم الآن نطاق عنوان IP مخرج جديد. للحصول على تفاصيل حول نطاق عناوين IP الذي تستخدمه Umbrella SWG، راجع هذه المقالة.

مشاكل إستمرارية IP

WebSiteChoose لتخزين مصدر IP للمستخدم مع "جلسة العمل" الخاصة به.  وعادة (ولكن ليس دائما)، يتضمن ذلك مواقع الويب التي تتطلب بيانات اعتماد تسجيل الدخول ويتم "التحقق" من مصدر IP أيضا للتحقق من صلاحية جلسة العمل. يلزم أيضا وجود عنوان IP ثابت لمواقع الويب التي تستخدم إستئناف جلسة عمل TLS (RFC5077).

إذا لم يتم إستخدام عنوان IP مستمر، يمكن أن تتصرف هذه المواقع بشكل غير متوقع ويمكن أن تقوم "بتسجيل الخروج" بشكل متقطع للمستخدم أو تقدم رسائل خطأ متقطعة.

توافق موقع Umbrella SWG على الويب 

إذا كنت تعتقد أن موقع ويب يواجه مشاكل تتعلق باستمرار IP، فيرجى التحقق مما يلي:

• تحقق مما إذا كانت الفئة / التطبيق / الوجهة تخضع لإجراء العزل في نهج الويب الخاص بك. تحقق مما إذا كانت المشكلة لا تزال تحدث بدون عزل المستعرض البعيد. لا تستخدم حركة المرور هذه ميزة IP المتواصلة.
• اتصل بدعم Umbrella للتحقق من إعدادات مؤسستك.  قام عدد قليل من العملاء بتعطيل ميزة IP الثابتة بشكل مؤقت للسماح بالوقت اللازم لحساب نطاق IP الجديد.

معلومات إضافية

• لا تحتاج إلى إتخاذ أي إجراء لتمكين IP المستمر لموقع ويب. في الماضي .تم تمكين هذه الميزة فقط لبعض المجالات (تلك التي تم تعطيل فحص HTTPS). مهما، يطبق هذا سمة الآن إلى كل غاية.
• تعمل هذه الميزة لكل من حركة مرور بيانات HTTP / HTTPS.
• أنت لا يحصل عنوان ساكن إستاتيكي. توفر هذه الميزة عنوان IP مخرج متواصل لطلبات الويب التالية في نفس جلسة العمل.  ولكن Umbrella لا توفر عنوان IP ثابت/ساكن إستاتيكي لكل مؤسسة.  Umbrella عبارة عن نظام أساسي متعدد المستأجرين، ويمكن للعديد من العملاء مشاركة نفس عنوان IP الخاص بالمخرج.