Introduzione
Questo documento descrive quattro metodi per la distribuzione di SWG per l'inoltro e il trasporto del traffico Web verso Umbrella.
Premesse
Ci sono diversi modi in cui il traffico web può essere inoltrato e trasportato alla Umbrella. Questo documento contiene un elenco dei quattro diversi metodi che è possibile prendere in considerazione per la distribuzione di Secure Web Gateway (SWG). Durante la risoluzione dei problemi relativi ai criteri Web SWG, è necessario indicare il metodo di connessione utilizzato per l'inoltro del traffico Web.
Invio del traffico Web a Umbrella
- Tunnel dispositivi perimetrali (tunnel IPSec): Umbrella supporta i tunnel IPSec IKEv2 per l'inoltro del traffico Web. Le istruzioni sui tunnel IPSec sono disponibili al seguente indirizzo: Parametri IPSec supportati.
- Concatenamento proxy: È possibile utilizzare il concatenamento dei proxy nell'ambiente per semplificare la migrazione o la trasparenza dei proxy. Le istruzioni su come gestire il concatenamento dei proxy sono disponibili qui: Gestire il concatenamento dei proxy.
- File PAC: I file Proxy Auto-Config sono un altro metodo tradizionale di inoltro del traffico SWG. Sono usati per configurare i browser per inviare traffico ai proxy SWG. Se il PAC viene utilizzato con l'accesso diretto alla rete, l'azienda deve avere IP esterni stabili/statici, in modo che sia possibile creare policy di rete. Fare clic qui per istruzioni su come distribuire il file PAC di Umbrella: Gestisci file PAC Umbrella.
- AnyConnect SWG Agent: Il client Cisco Anyconnect può ora reindirizzare il traffico HTTP(s) ai proxy SWG. La funzione SWG traffic redirect è supportata su Anyconnect nelle versioni Windows e Mac, e le istruzioni sono disponibili qui: Abilitare AnyConnect SWG Agent.
Vuoi saperne di più? Consultate le esercitazioni: Panoramica dell'implementazione tramite tunnel, file PAC e implementazione SWG di AnyConnect.
Feedback