Lijst met externe domeinen configureren in CSC SWG om de SWG-proxy te omzeilen

Downloadopties

  • PDF     (236.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:5 september 2025
Document-id:224815

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriƫntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt beschreven hoe de lijst Externe domeinen in Cisco Secure Client (CSC) Secure Web Gateway (SWG) wordt geconfigureerd om de SWG-proxy te omzeilen.

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op SWG.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiƫle impact van elke opdracht begrijpt.

    Overzicht

    note-icon

    Cisco kondigde het einde van de levensduur van Cisco AnyConnect in 2023 en de Umbrella Roaming Client in 2024. Veel Cisco Umbrella-klanten profiteren al van de migratie naar Cisco Secure Client en u wordt aangemoedigd om zo snel mogelijk te migreren om een betere roamingervaring te krijgen. Lees meer in dit Knowledge Base-artikel: Hoe installeer ik Cisco Secure Client met de overkoepelende module?

    De Cisco Secure Client (CSC) (voorheen AnyConnect) Secure Web Gateway (SWG) Agent is een onderdeel van de overkoepelende module voor CSC. Al het webverkeer wordt door de SWG-agent onderschept om naar de CSC SWG te verzenden, behalve domeinen en IP's in de lijst Externe domeinen en de lijst Interne domeinen. De omzeiling van de lijst Externe domeinen kan IP's of domeinen bevatten die moeten worden omzeild. 

    Als u de CSC SWG-agent gebruikt voor uw SWG-implementatie, leest u dit artikel om te voorkomen dat u problemen ondervindt bij het omzeilen van uw inhoud.

    Functionaliteitsbeperking in versies onder 4.9

    De CSC Secure Web Gateway (SWG) Agent kan elk webverkeer op de lijst Externe domeinen rechtstreeks verzenden en de SWG-proxy omzeilen. Voor AnyConnect-versies onder 4.9 is er een bekend probleem in de functionaliteit van de SWG-agent voor het omzeilen van het domein. Dit geldt voor domeinen die CNAME's zijn of gekoppeld zijn aan bepaalde toepassingen zoals Office365.

    Om ervoor te zorgen dat uw bypass volledig functioneel is per domein, moet u een van de volgende stappen nemen:

    • Upgrade naar AnyConnect 4.9+.
    • Voeg de IP-adressen toe aan bypass die behoren tot kritieke bypass-domeinen.
    note-icon

    Opmerking: als u vanuit Cisco CWS migreert, importeert u de volledige bypasslijst zoals deze is. Verwijder geen bypass-items om een 1-1 bypass-migratie te garanderen.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    08-Sep-2025
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten