SWGプロキシをバイパスするためのCSC SWGでの外部ドメインリストの設定

はじめに

このドキュメントでは、SWGプロキシをバイパスするようにCisco Secure Client(CSC)Secure Web Gateway(SWG)の外部ドメインリスト(XDR)を設定する方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、SWGに基づくものです。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

概要

注：シスコは2023年にCisco AnyConnectのサポート終了を、2024年にUmbrellaローミングクライアントを発表しました。Cisco Umbrellaをご利用のお客様の多くは、すでにCisco Secure Clientへの移行のメリットを享受しています。より良いローミング環境を得るために、できるだけ早く移行を開始することをお勧めします。ナレッジベース記事「How do I install Cisco Secure Client with the Umbrella Module?」の詳細を参照してください。

Cisco Secure Client(CSC)（以前のAnyConnect）Secure Web Gateway(SWG) Agentは、CSCのUmbrellaモジュールのコンポーネントです。すべてのWebトラフィックは、SWGエージェントによってインターセプトされ、外部ドメインリストおよび内部ドメインリストにあるドメインとIPを除くCSC SWGに送信されます。External Domains List bypassには、バイパス対象のIPまたはドメインを含めることができます。 

SWGの展開にCSC SWGエージェントを使用している場合は、コンテンツをバイパスする問題が発生しないように、この記事をお読みください。

バージョン4.9での機能制限

CSC Secure Web Gateway(SWG)Agentは、外部ドメインリスト上のすべてのWebトラフィックを直接送信し、SWGプロキシをバイパスできます。4.9より前のバージョンのAnyConnectでは、ドメインでバイパスするSWGエージェント機能に既知の問題があります。これは、CNAMEであるドメイン、またはOffice365などの特定のアプリケーションに関連付けられているドメインに適用されます。

バイパスがドメインごとに完全に機能していることを確認するには、次のいずれかの手順を実行します。

• AnyConnect 4.9+にアップグレードします。
• バイパスするIPアドレスを、バイパスドメインのcriticalに属するIPアドレスに追加します。

注:Cisco CWSから移行する場合は、バイパスリスト全体をそのままインポートします。1-1のバイパス移行を確実にするために、バイパスエントリを削除しないでください。