Configurer la liste des domaines externes dans CSC SWG pour contourner le proxy SWG

Introduction

Ce document décrit la configuration de la liste des domaines externes dans la passerelle Web sécurisée (SWG) du client sécurisé Cisco (CSC) pour contourner le proxy SWG.

Conditions préalables

Exigences

Aucune exigence spécifique n'est associée à ce document.

Composants utilisés

Les informations contenues dans ce document sont basées sur SWG.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Aperçu

Remarque : Cisco a annoncé la fin de vie de Cisco AnyConnect en 2023 et du client d'itinérance Umbrella en 2024. De nombreux clients Cisco Umbrella bénéficient déjà de la migration vers Cisco Secure Client et nous vous encourageons à commencer la migration dès que possible pour bénéficier d'une meilleure expérience d'itinérance. Pour en savoir plus, lisez cet article de la Base de connaissances : Comment puis-je installer Cisco Secure Client avec le module Umbrella ?

L'agent Cisco Secure Client (CSC) (anciennement AnyConnect) Secure Web Gateway (SWG) est un composant du module Umbrella pour CSC. Tout le trafic Web est intercepté par l'agent SWG pour être envoyé au SWG CSC, à l'exception des domaines et des adresses IP de la liste des domaines externes et de la liste des domaines internes. Le contournement de la liste des domaines externes peut contenir des adresses IP ou des domaines à contourner. 

Si vous utilisez l'agent CSC SWG pour votre déploiement SWG, lisez cet article pour éviter de voir des problèmes contourner votre contenu.

Limitation des fonctionnalités dans les versions 4.9

L'agent CSC Secure Web Gateway (SWG) peut envoyer directement tout trafic Web sur la liste des domaines externes et contourner le proxy SWG. Pour les versions AnyConnect antérieures à la version 4.9, la fonctionnalité d'agent SWG présente un problème connu de contournement par domaine. Cela s'applique aux domaines qui sont des CNAME ou liés à certaines applications telles qu'Office365.

Pour vous assurer que votre contournement est entièrement fonctionnel par domaine, procédez de l'une des manières suivantes :

• Passez à AnyConnect 4.9+.
• Ajoutez les adresses IP à contourner appartenant aux domaines critiques pour contourner les domaines.

Remarque : Si vous effectuez une migration depuis Cisco CWS, importez la liste de contournement complète telle quelle. Ne supprimez aucune entrée de contournement pour garantir une migration de contournement 1-1.