Configure a lista de domínios externos no CSC SWG para ignorar o proxy SWG

Introdução

Este documento descreve a configuração da lista de domínios externos no Cisco Secure Client (CSC) Secure Web Gateway (SWG) para ignorar o proxy SWG.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

As informações neste documento são baseadas no SWG.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

Overview

Note: A Cisco anunciou o fim da vida útil do Cisco AnyConnect em 2023 e do Umbrella Roaming Client em 2024. Muitos clientes do Cisco Umbrella já estão se beneficiando da migração para o Cisco Secure Client, e você é encorajado a iniciar a migração o mais rápido possível para obter uma melhor experiência de roaming. Leia mais neste artigo da Base de conhecimento: Como instalo o Cisco Secure Client com o Umbrella Module?

O Cisco Secure Client (CSC) (anteriormente AnyConnect) Secure Web Gateway (SWG) Agent é um componente do módulo Umbrella para CSC. Todo o tráfego da Web é interceptado pelo agente SWG para ser enviado ao CSC SWG, exceto domínios e IPs na Lista de domínios externos e na Lista de domínios internos. O desvio da Lista de Domínios Externos pode conter IPs ou domínios a serem ignorados. 

Se você estiver usando o agente do CSC SWG para sua implantação do SWG, leia este artigo para evitar problemas que possam ignorar seu conteúdo.

Limitação de funcionalidade nas versões abaixo de 4.9

O Agente do CSC Secure Web Gateway (SWG) pode enviar qualquer tráfego da Web diretamente na Lista de domínios externos e ignorar o proxy do SWG. Para as versões do AnyConnect abaixo de 4.9, há um problema conhecido na funcionalidade do agente SWG para ignorar por domínio. Isso se aplica a domínios que são CNAMEs ou ligados a determinados aplicativos, como o Office365.

Para garantir que o bypass esteja completamente funcional por domínio, siga um destes passos:

• Atualize para o AnyConnect 4.9+.
• Adicione os endereços IP para ignorar que pertencem a domínios críticos para ignorar.

Note: Se estiver migrando do Cisco CWS, importe toda a sua lista de desvio como está. Não remova nenhuma entrada de bypass para garantir uma migração de bypass 1-1.