Cisco Cisco Email Security Appliance C190 User Guide

Cisco AsyncOS 9.1 for Email 사용 설명서

32 장     관리 작업 분배

  Email Security 어플라이언스에 대한 액세스 구성

x-forwarded-for: client-ip, proxy1, proxy2,... CRLF

.

이 헤더의 값은 쉼표로 구분된 IP 주소 목록으로 맨 왼쪽의 주소는 원격 사용자 머신의 주소이며, 
연결 요청을 전달한 일련의 프록시의 주소가 이어집니다. (헤더 이름은 구성할 수 있습니다.) Email 
Security 어플라이언스는 허용되는 사용자 및 액세스 목록의 프록시 IP 주소와 비교하여 헤더의 원
격 사용자 IP 주소 및 연결 프록시의 IP 주소가 일치하는지 확인합니다.

참고

AsyncOS는 

x-forwarded-for

 헤더에서 IPv4 주소만 지원합니다.

액세스 목록 생성 

GUI의 Network Access(네트워크 액세스) 페이지 또는 

adminaccessconfig > ipaccess

 CLI 명령을 

사용하여 네트워크 액세스 목록을 생성할 수 있습니다. 

AsyncOS는 액세스 목록에 대해 다음 4가지 제어 모드를 제공합니다.

모두 허용. 이 모드에서는 어플라이언스에 대한 모든 연결을 허용합니다. 이는 초기 작동 모드
입니다.

특정 연결만 허용. 이 모드에서는 사용자 IP 주소가 액세스 목록에 포함된 IP 주소, IP 범위 또
는 CIDR 범위와 일치하는 경우 어플라이언스에 대한 사용자 연결을 허용합니다.

프록시를 통한 특정 연결만 허용. 이 모드에서는 다음 조건을 만족하는 경우 사용자는 역방향 
프록시를 통해 어플라이언스에 연결할 수 있습니다.

연결 프록시의 IP 주소가 액세스 목록의 IP Address of Proxy Server(프록시 서버의 IP 주소) 필
드에 포함되어 있습니다.

프록시의 연결 요청에 

x-forwarded-header

 HTTP 헤더를 포함합니다.

x-forwarded-header

 값은 비어 있지 않습니다.

원격 사용자 IP 주소가 

x-forwarded-header

에 포함되어 있으며 액세스 목록에 있는 사용자

에 대해 정의된 IP 주소, IP 범위 또는 CIDR 범위와 일치합니다.

직접 또는 프록시를 통한 특정 연결만 허용. 이 모드에서는 IP 주소가 액세스 목록에 포함된 IP 
주소, IP 범위 또는 CIDR 범위와 일치하는 경우 사용자가 역방향 프록시를 통해 또는 직접 어
플라이언스에 연결할 수 있습니다. 프록시를 통한 연결에 필요한 조건은 프록시를 통한 특정 
연결만 허용 모드와 동일합니다.

다음 조건 중 하나가 참인 경우 변경사항을 제출하고 커밋한 후에는 어플라이언스에 대한 액세스
를 잃게 됩니다.

특정 연결만 허용을 선택했지만 목록에 현재 머신의 IP 주소가 포함되어 있지 않음. 

프록시를 통한 특정 연결만 허용을 선택하고 현재 어플라이언스에 연결되어 있는 프록시의 IP 주
소가 프록시 목록에 포함되어 있지 않으며 원본 IP 헤더의 값이 허용되는 IP 주소 목록에 없음. 

직접 또는 프록시를 통한 특정 연결만 허용을 선택하고 

원래 IP 헤더의 값이 허용되는 IP 주소 목록에 없음. 

또는 

원래 IP 헤더 값이 허용되는 IP 주소 목록에 없으며 어플라이언스에 연결된 프록시의 IP 주
소가 허용되는 프록시 목록에 없음.

절차 

1단계

System Administration(시스템 관리) > Network Access(네트워크 액세스)를 선택합니다. 

2단계

Edit Settings(설정 편집)를 클릭합니다.