在CSC SWG中配置外部域清單以繞過SWG代理

簡介

本檔案介紹在思科安全使用者端(CSC)安全Web閘道(SWG)中設定外部網域清單以繞過SWG代理。

必要條件

需求

本文件沒有特定需求。

採用元件

本檔案中的資訊是根據SWG。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

概觀

附註：思科宣佈Cisco AnyConnect於2023年停用，Umbrella漫遊客戶端於2024年停用。許多Cisco Umbrella客戶已經從遷移到Cisco Secure Client中受益，我們鼓勵您儘快開始遷移，以獲得更好的漫遊體驗。閱讀此知識庫文章中的詳細資訊：如何在Umbrella模組中安裝Cisco Secure Client?

Cisco Secure Client(CSC)（前身為AnyConnect）安全Web網關(SWG)代理是CSC的Umbrella模組的一個元件。除「外部域清單」和「內部域清單」中的域和IP外，所有Web流量都會被SWG代理截獲，以傳送到CSC SWG。外部域清單旁路可以包含要旁路的IP或域。 

如果您正在將CSC SWG代理用於SWG部署，請閱讀本文以避免出現繞過內容的問題。

4.9以下版本中的功能限制

CSC安全Web閘道(SWG)代理可以直接傳送外部網域清單上的任何Web流量，也可以繞過SWG代理。對於4.9以下的AnyConnect版本，SWG代理功能中存在一個用於繞過域的已知問題。這適用於為CNAME的域或繫結到某些應用程式（如Office365）的域。

若要確保您的旁路按域完全正常工作，請執行以下步驟之一：

• 升級到AnyConnect 4.9+。
• 新增屬於關鍵旁路域的關鍵旁路的IP地址。

附註：如果從Cisco CWS遷移，請照原樣匯入整個旁路清單。請不要刪除任何旁路條目以確保1-1旁路遷移。