Hoe werkt de ASA CSC security servicesmodule als een proxy voor HTTP-verkeer?

Downloadopties

  • PDF     (93.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (91.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (108.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:11 januari 2013
Document-id:115747

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft hoe de Cisco ASA CSC security servicesmodule (contentbeveiliging en -beheer) kan fungeren als een proxy server voor HTTP-verkeer.

Raadpleeg Cisco Technical Tips Convention voor informatie over documentconventies.

Q. Hoe werkt de ASA CSC security servicesmodule als een proxy voor HTTP-verkeer?

A. Het begrijpen van de stappen die betrokken zijn bij het opzetten van een HTTP-verbinding via de CSC-module zal u helpen andere problemen (zoals pagina-fouten en prestatieproblemen) te begrijpen:

  1. Wanneer een gebruiker probeert een verbinding te maken met een site, stuurt hun browser een SYN-pakket naar het IP-adres van die site.

  2. De CSC module, die als proxy werkt, onderscheppt het SYN-pakket en antwoordt via een SYN-ACK namens de site.

  3. De webbrowser, die niet weet dat de CSC module als volmacht werkt, antwoordt met een ACK en er wordt een verbinding gevormd tussen de client machine en de CSC module HTTP proxy-motor.

    Opmerking: de eerste helft van deze verbinding wordt de Client Side Socket (CSS) genoemd.

  4. Op dit punt denkt de browser dat de verbinding met de site goed en functioneel is, en het stuurt het HTTP GET verzoek.

  5. Het HTTP GET-verzoek wordt verwerkt door de CSC-module. Dat wil zeggen, het wordt gecontroleerd tegen de URL-blokkering/filtering/WRS-instellingen. Als het verzoek is toegestaan, begint de CSC module een verbinding te maken met de webserver op de site.

  6. De HTTP proxy-machine stuurt een TCP SYN-pakket met een bron-IP-adres en bronpoort die overeenkomt met het oorspronkelijke TCP-SYN waarvan de client denkt dat deze naar de webserver is verzonden (zoals ontvangen op de CSS). De webserver antwoordt met een SYN ACK en de HTTP proxy-motor reageert met een ACK. Op dit punt is het server-side socket (SSS) omhoog.

  7. De HTTP proxy-machine stuurt HTTP GET van de client naar de webserver en de webserver reageert met inhoud.

  8. Deze inhoud is gescand/afgevinkt. Als het schoon is, wordt de inhoud teruggestuurd naar de klant.

  9. Deze zelfde stappen worden herhaald voor een ander web verzoek van de cliënt aan om het even welke web server.

Merk op dat de browser van de cliënt nooit echt met de site verbonden is; het sluit aan op de CSC module die pretendeert de site te zijn zoals in deze afbeelding wordt geïllustreerd:

115747-01.png

Gerelateerde informatie

TAC Authored

Bijgedragen door Cisco-engineers

  • Magnus Mortensen
    Cisco TAC Engineer.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco