Konfiguration der Liste externer Domänen in CSC SWG zur Umgehung des SWG-Proxys
Einleitung
In diesem Dokument wird die Konfiguration der Liste der externen Domänen in Cisco Secure Client (CSC) Secure Web Gateway (SWG) zur Umgehung des SWG-Proxys beschrieben.
Voraussetzungen
Anforderungen
Es gibt keine spezifischen Anforderungen für dieses Dokument.
Verwendete Komponenten
Die Informationen in diesem Dokument basieren auf der SWG.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netzwerk in Betrieb ist, stellen Sie sicher, dass Sie die möglichen Auswirkungen aller Befehle kennen.
Überblick
Anmerkung: Cisco hat das Ende seiner Lebensdauer für Cisco AnyConnect im Jahr 2023 und für den Umbrella Roaming Client im Jahr 2024 angekündigt. Viele Kunden von Cisco Umbrella profitieren bereits von der Migration auf den Cisco Secure Client, und wir empfehlen Ihnen, die Migration so bald wie möglich zu beginnen, um ein besseres Roaming-Erlebnis zu erhalten. Weitere Informationen finden Sie in diesem Knowledge Base-Artikel: Wie installiere ich Cisco Secure Client mit dem Umbrella-Modul?
Der Cisco Secure Client (CSC) (ehemals AnyConnect) Secure Web Gateway (SWG) Agent ist eine Komponente des Umbrella-Moduls für CSC. Der gesamte Web-Datenverkehr wird vom SWG-Agenten abgefangen und an die CSC-SWG gesendet. Ausgenommen sind Domänen und IPs in der Liste der externen und internen Domänen. Die Umgehung der Liste der externen Domänen kann IPs oder zu umgehende Domänen enthalten.
Wenn Sie den CSC-SWG-Agenten für Ihre SWG-Bereitstellung verwenden, lesen Sie diesen Artikel, um zu vermeiden, dass Probleme beim Umgehen Ihres Inhalts auftreten.
Funktionseinschränkungen in Versionen unter 4.9
Der CSC Secure Web Gateway (SWG) Agent kann jeden Webdatenverkehr aus der Liste der externen Domänen direkt senden und den SWG-Proxy umgehen. Bei AnyConnect-Versionen unter 4.9 gibt es ein bekanntes Problem bei der SWG-Agentenfunktionalität zur Umgehung nach Domäne. Dies gilt für Domänen, die CNAMEs sind oder an bestimmte Anwendungen wie Office365 gebunden sind.
Um sicherzustellen, dass der Bypass nach Domäne vollständig funktioniert, führen Sie einen der folgenden Schritte aus:
- Upgrade auf AnyConnect 4.9+
- Fügen Sie die zu umgehenden IP-Adressen hinzu, die zu den kritischen zur Umgehung von Domänen gehören.
Anmerkung: Bei einer Migration von Cisco CWS importieren Sie die gesamte Umgehungsliste wie besehen. Entfernen Sie keine Umgehungseinträge, um eine 1:1-Umgehungsmigration sicherzustellen.
Revisionsverlauf
| Überarbeitung | Veröffentlichungsdatum | Kommentare |
|---|---|---|
1.0 |
08-Sep-2025
|
Erstveröffentlichung |
FeedbackCisco kontaktieren
- Eine Supportanfrage öffnen
- (Erfordert einen Cisco Servicevertrag)