Cisco Cisco Email Security Appliance C190 User Guide
32-24
Cisco AsyncOS 9.1 for Email 사용 설명서
32 장 관리 작업 분배
Email Security 어플라이언스에 대한 액세스 구성
12단계
변경사항을 제출하고 커밋합니다.
Email Security 어플라이언스에 대한 액세스 구성
AsyncOS는 Email Security 어플라이언스에 대한 사용자 액세스를 관리하는 관리자 제어 기능을 제
공합니다. 여기에는 웹 UI 세션에 대한 시간제한과 사용자 및 조직의 프록시 서버에서 어플라이언
스에 액세스할 때 사용하는 IP 주소가 표시된 액세스 목록이 포함됩니다.
공합니다. 여기에는 웹 UI 세션에 대한 시간제한과 사용자 및 조직의 프록시 서버에서 어플라이언
스에 액세스할 때 사용하는 IP 주소가 표시된 액세스 목록이 포함됩니다.
관련 주제
•
•
•
•
IP 기반 네트워크 액세스 구성
어플라이언스에 직접 연결된 사용자 및 역방향 프록시를 통해 연결된 사용자(조직에서 원격 사용
자에 대해 역방향 프록시를 사용하는 경우)에 대한 액세스 목록을 생성하여 사용자가 Email
Security 어플라이언스에 액세스하는 데 사용하는 IP 주소를 제어할 수 있습니다.
자에 대해 역방향 프록시를 사용하는 경우)에 대한 액세스 목록을 생성하여 사용자가 Email
Security 어플라이언스에 액세스하는 데 사용하는 IP 주소를 제어할 수 있습니다.
관련 주제
•
•
•
직접 연결
Email Security 어플라이언스에 연결할 수 있는 머신의 IP 주소, 서브넷 또는 CIDR 주소를 지정할
수 있습니다. 사용자는 액세스 목록의 IP 주소를 사용하는 머신에서 어플라이언스에 액세스할 수
있습니다. 목록에 포함되어 있지 않은 주소에서 어플라이언스에 연결하려고 하는 사용자의 액세
스는 거부됩니다.
수 있습니다. 사용자는 액세스 목록의 IP 주소를 사용하는 머신에서 어플라이언스에 액세스할 수
있습니다. 목록에 포함되어 있지 않은 주소에서 어플라이언스에 연결하려고 하는 사용자의 액세
스는 거부됩니다.
프록시를 통한 연결
조직 네트워크에서 원격 사용자 머신과 Email Security 어플라이언스 간에 역방향 프록시 서버를
사용하는 경우, AsyncOS에서는 어플라이언스에 연결할 수 있는 프록시의 IP 주소를 포함하는 액
세스 목록을 생성할 수 있습니다.
사용하는 경우, AsyncOS에서는 어플라이언스에 연결할 수 있는 프록시의 IP 주소를 포함하는 액
세스 목록을 생성할 수 있습니다.
역방향 프록시를 사용하는 경우에도 AsyncOS는 사용자 연결을 허용하는 IP 주소 목록과 비교하여
원격 사용자 머신의 IP 주소 유효성을 검사합니다. 프록시가 원격 사용자 IP 주소를 Email Security
어플라이언스로 전송하기 위해서는 어플라이언스로의 연결 요청에
원격 사용자 머신의 IP 주소 유효성을 검사합니다. 프록시가 원격 사용자 IP 주소를 Email Security
어플라이언스로 전송하기 위해서는 어플라이언스로의 연결 요청에
x-forwarded-for
HTTP 헤더
를 포함해야 합니다.
x-forwarded-for
헤더는 비RFC 표준 HTTP 헤더로 다음과 같은 형식을 사용합니다.