Entender a persistência de IP no Secure Web Gateway

Introdução

Este documento descreve o IP persistente no Cisco Secure Web Gateway (SWG).

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas no Secure Web Gateway.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Overview

O tráfego do Secure Web Gateway (SWG) tem a carga balanceada em várias instâncias de proxy com endereços IP diferentes.  No entanto, a partir de fevereiro de 2022, o SWG agora fornece um IP de saída consistente para todas as solicitações da Web de saída usando um recurso chamado IP persistente.

O IP persistente agora se aplica a (quase) todo o tráfego da Web. Esse recurso minimiza possíveis problemas que podem ocorrer quando os sites rastreiam o endereço IP de origem como parte da sessão.

Note: O IP persistente não está disponível para tráfego usando o recurso de isolamento de navegador remoto (RBI) do Umbrella. Isso se aplica somente quando a ação "Isolar" está configurada para uma regra na sua Política da Web.

Intervalo IP de saída

A introdução desse recurso significa que o SWG agora usa um novo intervalo de endereços IP de saída. Para obter detalhes sobre o intervalo de endereços IP usado pelo Umbrella SWG, consulte este artigo.

Problemas de persistência de IP

Um site pode optar por armazenar o IP de origem do usuário junto com sua "sessão".  Geralmente (mas nem sempre), isso inclui sites que exigem credenciais de login e o IP de origem também é "validado" para verificar se a sessão ainda é válida. Um IP persistente também é necessário para sites que usam retomada de sessão TLS (rfc5077).

Se um IP persistente não for usado, esses sites podem se comportar de forma inesperada e podem "encerrar a sessão" do usuário intermitentemente ou apresentar mensagens de erro intermitentes.

Compatibilidade com o site do Umbrella SWG 

Se você acha que um site está tendo problemas relacionados à persistência de IP, verifique o seguinte:

• Verifique se a categoria/aplicativo/destino está sujeita à ação Isolar em sua política da Web. Verifique se o problema ainda acontece sem o isolamento do navegador remoto. Esse tráfego não usa o recurso IP persistente.
• Entre em contato com o suporte do Umbrella para verificar as configurações da sua organização.  Um pequeno número de clientes desativou temporariamente o recurso IP persistente para dar tempo para considerar o novo intervalo de IPs.

Informações adicionais

• Você não precisa executar nenhuma ação para habilitar o IP persistente de um site. No passado, esse recurso era habilitado apenas para alguns domínios (aqueles com inspeção HTTPS desabilitada). No entanto, esse recurso agora se aplica a todos os destinos.
• Esse recurso funciona para tráfego HTTP / HTTPS.
• Você não obtém um endereço IP estático fixo. Esse recurso fornece um endereço IP de saída persistente para solicitações da Web subsequentes na mesma sessão.  Mas a Umbrella não fornece um endereço IP fixo/estático para cada organização.  O Umbrella é uma plataforma multilocatário e vários clientes podem compartilhar o mesmo endereço IP de saída.