瞭解安全Web網關中的IP永續性

簡介

本檔案介紹Cisco Secure Web Gateway(SWG)中的持續IP。

必要條件

需求

本文件沒有特定需求。

採用元件

本文檔中的資訊基於Secure Web Gateway。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

概觀

安全Web閘道(SWG)流量透過具有不同IP位址的眾多代理例項進行負載平衡。  但是，截至2022年2月，SWG現在使用稱為持久IP的功能為所有傳出Web請求提供一致的輸出IP。

持續IP現在適用於（幾乎）所有Web流量。此功能可緩解當網站在會話過程中跟蹤源IP地址時可能出現的潛在問題。

附註：使用Umbrella的遠程瀏覽器隔離功能(RBI)的流量目前沒有持續性IP。 僅當為Web策略中的規則配置了「隔離」操作時才適用。

輸出IP範圍

此功能的引入意味著SWG現在使用新的輸出IP地址範圍。有關Umbrella SWG使用的IP地址範圍的詳細資訊，請參閱本文。

IP持續性問題

websitecane選擇將使用者的IP來源IP與其「作業階段」一起儲存。  通常（但並不總是），這包括需要登入憑據的網站，並且也會「驗證」源IP以檢查會話是否仍然有效。對於使用TLS會話恢復的網站，也需要使用永久IP(rfc5077)。

如果沒有使用持續IP，這些網站可能會出現異常行為，並可能會間歇性「註銷」使用者或顯示間歇性錯誤消息。

Umbrella SWG網站相容性 

如果您認為網站存在與IP永續性相關的問題，請檢查以下內容：

• 檢查類別/應用程式/目標是否受Web策略中的隔離操作的影響。驗證在未進行遠端瀏覽器隔離的情況下問題是否仍然發生。此流量不使用持續IP功能。
• 請與Umbrella支援聯系，檢查您的組織設定。  少數客戶暫時禁用了持續IP功能，以便有時間考慮新的IP範圍。

其他資訊

• 您無需採取任何操作來啟用網站的持久IP。過去，此功能只針對某些網域（那些已停用HTTPS檢查的網域）啟用。 但是，此功能現在適用於所有目標。
• 此功能適用於HTTP/HTTPS流量。
• 您沒有獲得固定的靜態IP地址。此功能為同一會話中的後續Web請求提供永久輸出IP地址。  但Umbrella不為每個組織提供固定/靜態IP地址。  Umbrella是一個多租戶平台，多個客戶可以共用相同的出口IP地址。