Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

¿Cómo actúa ASA CSC Security Services Module como proxy para el tráfico HTTP?

Opciones de descarga

  • PDF     (93.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (91.1 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (108.6 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:11 de enero de 2013
ID del documento:115747

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Introducción

Este documento describe cómo el Cisco ASA Content Security and Control (CSC) Security Services Module puede actuar como servidor proxy para el tráfico HTTP.

Consulte Convenciones de Consejos Técnicos de Cisco para obtener información sobre las convenciones sobre documentos.

P. ¿Cómo actúa ASA CSC Security Services Module como proxy para el tráfico HTTP?

A. Si conoce los pasos necesarios para establecer una conexión HTTP a través del módulo CSC, podrá comprender otros problemas (como errores de página y problemas de rendimiento):

  1. Cuando un usuario intenta conectarse a un sitio, su navegador envía un paquete SYN a la dirección IP de ese sitio.

  2. El módulo CSC, que actúa como proxy, intercepta el paquete SYN y responde con un SYN-ACK en nombre del sitio.

  3. El navegador web, que no sabe que el módulo CSC actúa como proxy, responde con un ACK y se forma una conexión entre la máquina cliente y el motor proxy HTTP del módulo CSC.

    Nota: La primera mitad de esta conexión se denomina socket del lado del cliente (CSS).

  4. En este momento, el explorador piensa que la conexión al sitio está activa y en funcionamiento y envía la solicitud GET HTTP.

  5. El módulo CSC procesa la solicitud GET HTTP; es decir, se verifica con la configuración de bloqueo/filtrado de URL/WRS. Si se permite la solicitud, el módulo CSC comienza a establecer una conexión con el servidor web en el sitio.

  6. El motor proxy HTTP envía un paquete TCP SYN con una dirección IP de origen y un puerto de origen que coincide con el TCP SYN original que el cliente cree que envió al servidor web (como se recibió en el CSS). El servidor web responde con una ACK SYN y el motor proxy HTTP responde con una ACK. En este momento, el socket del lado del servidor (SSS) está activo.

  7. El motor proxy HTTP envía el HTTP GET del cliente al servidor web y el servidor web responde con contenido.

  8. Este contenido se escanea/marca. Si está limpio, el contenido se reenvía al cliente.

  9. Estos mismos pasos se repiten para cualquier otra solicitud web del cliente a cualquier servidor web.

Tenga en cuenta que el navegador cliente nunca se conecta realmente al sitio; se conecta al módulo CSC que pretende ser el sitio como se muestra en esta imagen:

115747-01.png

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
11-Jan-2013
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Magnus Mortensen
    Cisco TAC Engineer.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos