在CSC SWG中配置外部域列表以绕过SWG代理

简介

本文档介绍在思科安全客户端(CSC)安全Web网关(SWG)中配置外部域列表以绕过SWG代理。

先决条件

要求

本文档没有任何特定的要求。

使用的组件

本文档中的信息基于SWG。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

概述

注意：思科于2023年宣布了Cisco AnyConnect的生命周期终止，并于2024年宣布了Umbrella漫游客户端。许多Cisco Umbrella客户已经从迁移到Cisco安全客户端中受益，我们鼓励您尽快开始迁移，以获得更好的漫游体验。阅读此知识库文章的更多信息：如何安装带有Umbrella模块的思科安全客户端？

Cisco Secure Client(CSC)（以前称为AnyConnect）Secure Web Gateway(SWG)代理是CSC的Umbrella模块的一个组件。SWG代理会拦截所有网络流量，将其发送到CSC SWG，但外部域列表和内部域列表上的域和IP除外。外部域列表旁路可以包含要旁路的IP或域。 

如果您使用CSC SWG代理进行SWG部署，请阅读本文以避免忽略内容时出现问题。

4.9以下版本中的功能限制

CSC安全Web网关(SWG)代理可以直接发送外部域列表上的任何Web流量并绕过SWG代理。对于低于4.9的AnyConnect版本，SWG代理功能中存在一个用于绕过域的已知问题。这适用于是CNAME的域或绑定到某些应用程序（如Office365）的域。

为确保您的旁路按域完全正常工作，请执行以下步骤之一：

• 升级到AnyConnect 4.9+。
• 添加属于关键旁路域的IP地址以旁路。

注意：如果从Cisco CWS迁移，请照原样导入整个旁路列表。请勿删除任何旁路条目以确保1-1旁路迁移。