SWG 프록시를 우회하도록 CSC SWG의 외부 도메인 목록 구성

소개

이 문서에서는 SWG 프록시를 우회하도록 CSC(Cisco Secure Client) SWG(Secure Web Gateway)의 외부 도메인 목록을 구성하는 방법에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 SWG를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

개요

참고: Cisco는 2023년에 Cisco AnyConnect의 End-of-Life를, 2024년에 Umbrella Roaming Client를 발표했습니다. 많은 Cisco Umbrella 고객이 이미 Cisco Secure Client로의 마이그레이션을 통해 혜택을 누리고 있으며, 더 나은 로밍 경험을 얻으려면 최대한 빨리 마이그레이션을 시작하는 것이 좋습니다. 이 Knowledge Base 문서에서 자세히 읽기: Umbrella 모듈과 함께 Cisco Secure Client를 설치하려면 어떻게 해야 합니까?

CSC(Cisco Secure Client)(이전의 AnyConnect) SWG(Secure Web Gateway) 에이전트는 CSC용 Umbrella 모듈의 구성 요소입니다. 모든 웹 트래픽은 SWG 에이전트에서 인터셉트하여 External Domains List(외부 도메인 목록) 및 Internal Domains List(내부 도메인 목록)의 도메인 및 IP를 제외하고 CSC SWG로 전송됩니다. External Domains List Bypass(외부 도메인 목록 우회)에는 우회할 IP 또는 도메인이 포함될 수 있습니다. 

SWG 구축에 CSC SWG 에이전트를 사용하는 경우 콘텐츠를 우회하는 문제가 발생하지 않도록 이 문서를 읽어 주십시오.

4.9 이하 버전의 기능 제한

CSC SWG(Secure Web Gateway) 에이전트는 외부 도메인 목록에 있는 모든 웹 트래픽을 직접 전송하고 SWG 프록시를 우회할 수 있습니다. 4.9 이하의 AnyConnect 버전에서는 SWG 에이전트 기능에서 도메인으로 바이패싱을 수행하는 데 알려진 문제가 있습니다. 이는 CNAME이거나 Office365와 같은 특정 애플리케이션에 연결된 도메인에 적용됩니다.

Bypass가 도메인별로 완벽하게 작동하려면 다음 단계 중 하나를 수행하십시오.

• AnyConnect 4.9 이상으로 업그레이드합니다.
• 도메인을 우회하기 위해 critical에 속하는 bypass할 IP 주소를 추가합니다.

참고: Cisco CWS에서 마이그레이션하는 경우 전체 바이패스 목록을 있는 그대로 가져옵니다. 1-1 우회 마이그레이션을 보장하기 위해 어떠한 우회 항목도 제거하지 마십시오.