질문:
업데이트/업그레이드/DNS 트래픽은 어떤 인터페이스에서 발생합니까?
환경:Cisco WSA(Web Security Appliance), AsyncOS 버전 6.0 이상, WSA에 구성된 다중 인터페이스
WSA(Web Security Appliance)에서 업데이트/업그레이드 가져오기 또는 DNS 요청 생성에 사용하는 인터페이스는 WSA에 라우팅이 구성된 방법에 따라 달라집니다.
WSA는 활성화된 경우 두 개의 라우팅 테이블을 생성할 수 있습니다.WebUI를 통해 WSA에 로그인하고 GUI > Network > Interfaces에서 탐색하십시오. 옵션 - "Separate Routing for Management Services"가 표시됩니다.
- 이 옵션이 "별도 라우팅 없음"으로 설정되면 WSA는 모든 트래픽에 하나의 라우팅 테이블을 사용합니다.
- 이 옵션이 "Separate routing"으로 설정된 경우 WSA에는 두 개의 라우팅 테이블이 있습니다.(분할 모드)
별도의 라우팅이 활성화된 경우 WSA에서 사용할 수 있는 두 가지 "라우팅 테이블"은 다음과 같습니다.
- "관리 트래픽에 대한 경로"
- "데이터 트래픽에 대한 경로"
"Data Traffic"은 프록시와 관련된 트래픽으로 간주됩니다.다음은 "데이터 트래픽"으로 간주되는 예시입니다.
- WSA가 아웃바운드 HTTP 요청(프록시된 요청)을 보내는 데 사용할 기본 게이트웨이/인터페이스
- WSA에서 클라이언트로의 HTTP 응답
- WCCP 협상 패킷도 "데이터 트래픽"으로 간주됩니다.
일반적으로 WSA 자체에서 발생하는 다른 트래픽은 "관리 트래픽"으로 간주됩니다. 사용자는 이러한 요청 중 일부에 사용할 라우팅 테이블을 선택적으로 설정할 수 있습니다.DNS 요청, 업데이트 및 업그레이드는 이러한 트래픽 유형의 예입니다.
- GUI -> Network -> DNS에서 DNS 트래픽에 사용할 라우팅 테이블을 구성할 수 있습니다.
- 업데이트 및 업그레이드의 경우 GUI -> System Administration(시스템 관리) -> Upgrade and Update Settings(업그레이드 및 업데이트 설정) 아래에서 라우팅 테이블을 구성할 수 있습니다.
고정 경로가 구성되지 않은 경우 WSA는 선택된 "라우팅 테이블"에서 기본 게이트웨이에 가장 가까운 인터페이스를 사용하여 발신 요청을 수행합니다.