인터넷에 대한 SWA 연결 확인

다운로드 옵션

  • PDF     (288.4 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2026년 3월 20일
문서 ID:225630

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 SWA(Secure Web Appliance)에서 인터넷 연결을 테스트하는 단계를 설명합니다.

    사전 요구 사항

    요구 사항

    Cisco에서는 다음 항목에 대한 지식을 권장합니다.

    • SWA의 CLI(Command Line Interface)에 액세스합니다.

    사용되는 구성 요소

    이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

    이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

    1단계. SWA의 CLI에 로그인합니다.

    2단계. curl을 입력하고 Enter 키를 누릅니다.

    3단계. DIRECT를 선택하여 트래픽에 프록시 정책을 적용하지 않고 SWA 인터넷 액세스를 테스트합니다.

    4단계. Do you wish to choose specific interface of appliance(어플라이언스의 특정 인터페이스를 선택하시겠습니까)에 대한 응답으로 "y"를 입력합니다. Enter를 누릅니다.

    5단계. 인터넷 액세스 권한이 있는 인터페이스와 연결된 번호를 입력합니다.

    6단계. 테스트할 URL을 입력하고 Enter 키를 누릅니다.

    참고: URL이 HTTP:// 또는 HTTPS://으로 시작하는지 확인합니다.

    SWA_CLI> curl

Choose the operation you want to perform:
- DIRECT - URL access going direct
- APPLIANCE - URL access through the Appliance
[]> DIRECT

Do you wish to choose particular interface of appliance?
[N]> y

1. Management
2. P1
3. P2
Enter the interface number:
[1]> 3

Enter URL to make request to
[]> http://www.cisco.com

    확인

    HTTP 응답 코드를 검토할 수 있습니다. 이 예에서 HTTP 응답 코드는 200이며, 이는 연결이 설정되었음을 의미합니다.

    
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     015:34:55.026472 *   Trying 10.18.27.120:80...
15:34:55.026645 * Local Interface nic0 is ip 10.1.1.1 using address family 2
15:34:55.026676 * Local port: 0
15:34:55.035164 * Connected to www.cisco.com (10.18.27.120) port 80 (#0)
15:34:55.035202 > HEAD / HTTP/1.1
15:34:55.035202 > Host: www.cisco.com
15:34:55.035202 > User-Agent: curl/7.74.0
15:34:55.035202 > Accept: */*
15:34:55.035202 >
15:34:55.056382 * Mark bundle as not supporting multiuse
15:34:55.056397 < HTTP/1.1 200 OK
15:34:55.056429 < Date: Thu, 19 Mar 2026 19:34:54 GMT
15:34:55.056451 < Content-Type: text/html
15:34:55.056474 < Connection: keep-alive
15:34:55.056490 < CF-RAY: 9deeead18c0b253f-ORD
15:34:55.056515 < Last-Modified: Wed, 18 Mar 2026 19:14:43 GMT
15:34:55.056538 < Allow: GET, HEAD
15:34:55.056562 < Accept-Ranges: bytes
15:34:55.056583 < Age: 2119
15:34:55.056606 < cf-cache-status: HIT
15:34:55.056619 < Server: cloudflare
15:34:55.056639 <
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     0
15:34:55.056723 * Connection #0 to host www.cisco.com left intact

    이 예에서는 SWA가 URL에 액세스할 수 없음을 확인할 수 있습니다.

    


  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  0     0    0     0    0     0      0      0 --:--:-- --:--:-- --:--:--     015:38:29.520762 *   Trying 10.18.27.120:443...
15:38:29.520927 *   Trying 10.18.26.120:443...

15:38:29.521068 * Closing connection 0
curl: (7) Couldn't connect to server

    SSLTOOL

    ssltool은 openssl s_client 명령의 CLI 버전입니다. Secure Web Appliance 프록시 정책을 사용하지 않고 SSL/TLS를 사용하여 원격 호스트에 직접 연결합니다.

    1단계. SWA의 CLI에 로그인합니다.

    2단계. ssltool을 입력하고 Enter 키를 누릅니다.

    3단계. SCLIENT입력하고 Enter 키를 누릅니다

    4단계. COMMAND 입력하고 Enter 키를 누릅니다.

    팁: 이 명령에 대한 자세한 내용을 읽으려면 HELP를 입력하고 Enter를 누를 수 있습니다.

    5단계. openssl 명령을 입력하고 Enter 키를 누릅니다.

    SWA_CLI> ssltool

Choose the operation you want to perform:
- SCLIENT - This is CLI version of openssl s_client command. It will connect to a remote host using SSL/TLS directly without using Secure Web Appliance
- CLEARLOGS - Delete all logs generated by ssltool
[]> SCLIENT

Choose the operation you want to perform:
- COMMAND - Execute an openssl s_client command
- HELP - Help information about this command
[]> COMMAND

Enter an openssl command for example: 'openssl s_client -connect www.cisco.com:443' or hit enter to go back
[]>

    Telnet

    참고: telnet 명령이 SWA 버전 15.0 이상에서 제거되었습니다. 

    1단계. SWA의 CLI에 로그인합니다.

    2단계. telnet을 입력하고 Enter 키를 누릅니다.

    3단계. 인터넷에 액세스할 수 있는 인터페이스에 연결된 번호를 입력합니다.

    4단계. 원격 호스트 이름 또는 IP 주소를 입력합니다.

    5단계. Enter the remote port(원격 포트를 입력합니다.) 응답에 80 또는 443을 입력하여 원격 호스트의 HTTP 또는 HTTPS 포트에 대한 TCP 연결을 테스트할 수 있습니다.

    6단계. 텔넷을 종료하려면 Control 키를 누른 상태에서 ] 키를 누릅니다

    SWA_CLI> telnet

Please select which interface you want to telnet from.
1. Auto
2. Management (10.48.48.183/24: man-wsa125.amojarra.local)
3. P1 (10.10.10.10/24: p1-wsa125.amojarra.local)
4. P2 (10.20.20.20/24: p2-wsa125.amojarra.local)
[1]>4

Enter the remote hostname or IP address.
[]> cisco.com

Enter the remote port.
[23]> 8443

Trying 10.20.3.15...
Connected to 10.20.3.15.
Escape character is '^]'.

    관련 정보

    개정 이력

    개정 게시 날짜 의견
    1.0
    20-Mar-2026
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    • 아미르호세인 모자라드
      기술 컨설팅 엔지니어

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품