Inzicht in IP-persistentie in beveiligde webgateway

Downloadopties

  • PDF     (236.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:8 september 2025
Document-id:224806

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft Persistent IP in Cisco Secure Web Gateway (SWG).

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op Secure Web Gateway.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Overzicht

    Het SWG-verkeer (Secure Web Gateway) wordt verdeeld over een aantal proxy-instanties met verschillende IP-adressen.  Vanaf februari 2022 biedt SWG echter een consistente IP-uitgang voor alle uitgaande webverzoeken met behulp van een functie met de naam Persistent IP.

    Persistent IP is nu van toepassing op (bijna) al het webverkeer. Deze functie vermindert mogelijke problemen die kunnen optreden wanneer websites het IP-adres van de bron bijhouden als onderdeel van de sessie.

    note-icon

    Opmerking: Persistent IP is momenteel niet beschikbaar voor verkeer met de functie Remote Browser Isolation (RBI) van Umbrella. Dit is alleen van toepassing wanneer de actie "Isoleren" is geconfigureerd voor een regel in uw webbeleid.

    IP-bereik voor uitstappen

    De introductie van deze functie betekent dat SWG nu een nieuw IP-adresbereik voor uitgang gebruikt. Zie dit artikel voor meer informatie over het IP-adresbereik dat door Umbrella SWG wordt gebruikt.

    Problemen met IP-persistentie

    Een website kan ervoor kiezen om de bron-IP van de gebruiker samen met hun "sessie" op te slaan.  Meestal (maar niet altijd) omvat dit websites die aanmeldingsreferenties vereisen en de bron-IP is ook "gevalideerd" om te controleren of de sessie nog steeds geldig is. Een permanente IP is ook vereist voor websites die gebruikmaken van TLS-sessiehervatting (rfc5077).

    Als een persistent IP niet wordt gebruikt, kunnen deze websites zich onverwacht gedragen en kunnen ze de gebruiker met tussenpozen uitloggen of intermitterende foutmeldingen presenteren.

    Compatibiliteit met overkoepelende SWG-website 


    Als u denkt dat een website problemen heeft met betrekking tot IP-persistentie, controleer dan het volgende:

    • Controleer of de categorie / toepassing / bestemming onderhevig is aan actie Isoleer in uw webbeleid. Controleer of het probleem zich nog steeds voordoet zonder Remote Browser Isolation. Dit verkeer maakt geen gebruik van de functie Persistent IP.
    • Neem contact op met Umbrella Support om de instellingen van uw organisatie te controleren.  Een klein aantal klanten heeft de functie Persistente IP tijdelijk uitgeschakeld om tijd vrij te maken om rekening te houden met het nieuwe IP-bereik.

    Aanvullende informatie

    • U hoeft geen actie te ondernemen om Persistent IP voor een website in te schakelen. In het verleden was deze functie alleen ingeschakeld voor sommige domeinen (die met HTTPS-inspectie uitgeschakeld). Deze functie is nu echter van toepassing op alle bestemmingen.
    • Deze functie werkt voor zowel HTTP- als HTTPS-verkeer.
    • U krijgt geen vast statisch IP-adres. Deze functie biedt een permanent IP-adres voor uitgang voor volgende webverzoeken in dezelfde sessie.  Maar Umbrella geeft niet voor elke organisatie een vast/statisch IP-adres.  Umbrella is een multi-tenant platform en meerdere klanten kunnen hetzelfde IP-adres delen.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    08-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten