Cisco Cisco Email Security Appliance C170 Guía Del Usuario
32-25
Cisco AsyncOS 9.1 for Email 사용 설명서
32 장 관리 작업 분배
Email Security 어플라이언스에 대한 액세스 구성
x-forwarded-for: client-ip, proxy1, proxy2,... CRLF
.
이 헤더의 값은 쉼표로 구분된 IP 주소 목록으로 맨 왼쪽의 주소는 원격 사용자 머신의 주소이며,
연결 요청을 전달한 일련의 프록시의 주소가 이어집니다. (헤더 이름은 구성할 수 있습니다.) Email
Security 어플라이언스는 허용되는 사용자 및 액세스 목록의 프록시 IP 주소와 비교하여 헤더의 원
격 사용자 IP 주소 및 연결 프록시의 IP 주소가 일치하는지 확인합니다.
연결 요청을 전달한 일련의 프록시의 주소가 이어집니다. (헤더 이름은 구성할 수 있습니다.) Email
Security 어플라이언스는 허용되는 사용자 및 액세스 목록의 프록시 IP 주소와 비교하여 헤더의 원
격 사용자 IP 주소 및 연결 프록시의 IP 주소가 일치하는지 확인합니다.
참고
AsyncOS는
x-forwarded-for
헤더에서 IPv4 주소만 지원합니다.
액세스 목록 생성
GUI의 Network Access(네트워크 액세스) 페이지 또는
adminaccessconfig > ipaccess
CLI 명령을
사용하여 네트워크 액세스 목록을 생성할 수 있습니다.
AsyncOS는 액세스 목록에 대해 다음 4가지 제어 모드를 제공합니다.
•
모두 허용. 이 모드에서는 어플라이언스에 대한 모든 연결을 허용합니다. 이는 초기 작동 모드
입니다.
입니다.
•
특정 연결만 허용. 이 모드에서는 사용자 IP 주소가 액세스 목록에 포함된 IP 주소, IP 범위 또
는 CIDR 범위와 일치하는 경우 어플라이언스에 대한 사용자 연결을 허용합니다.
는 CIDR 범위와 일치하는 경우 어플라이언스에 대한 사용자 연결을 허용합니다.
•
프록시를 통한 특정 연결만 허용. 이 모드에서는 다음 조건을 만족하는 경우 사용자는 역방향
프록시를 통해 어플라이언스에 연결할 수 있습니다.
프록시를 통해 어플라이언스에 연결할 수 있습니다.
–
연결 프록시의 IP 주소가 액세스 목록의 IP Address of Proxy Server(프록시 서버의 IP 주소) 필
드에 포함되어 있습니다.
드에 포함되어 있습니다.
–
프록시의 연결 요청에
x-forwarded-header
HTTP 헤더를 포함합니다.
–
x-forwarded-header
값은 비어 있지 않습니다.
–
원격 사용자 IP 주소가
x-forwarded-header
에 포함되어 있으며 액세스 목록에 있는 사용자
에 대해 정의된 IP 주소, IP 범위 또는 CIDR 범위와 일치합니다.
•
직접 또는 프록시를 통한 특정 연결만 허용. 이 모드에서는 IP 주소가 액세스 목록에 포함된 IP
주소, IP 범위 또는 CIDR 범위와 일치하는 경우 사용자가 역방향 프록시를 통해 또는 직접 어
플라이언스에 연결할 수 있습니다. 프록시를 통한 연결에 필요한 조건은 프록시를 통한 특정
연결만 허용 모드와 동일합니다.
주소, IP 범위 또는 CIDR 범위와 일치하는 경우 사용자가 역방향 프록시를 통해 또는 직접 어
플라이언스에 연결할 수 있습니다. 프록시를 통한 연결에 필요한 조건은 프록시를 통한 특정
연결만 허용 모드와 동일합니다.
다음 조건 중 하나가 참인 경우 변경사항을 제출하고 커밋한 후에는 어플라이언스에 대한 액세스
를 잃게 됩니다.
를 잃게 됩니다.
•
특정 연결만 허용을 선택했지만 목록에 현재 머신의 IP 주소가 포함되어 있지 않음.
•
프록시를 통한 특정 연결만 허용을 선택하고 현재 어플라이언스에 연결되어 있는 프록시의 IP 주
소가 프록시 목록에 포함되어 있지 않으며 원본 IP 헤더의 값이 허용되는 IP 주소 목록에 없음.
소가 프록시 목록에 포함되어 있지 않으며 원본 IP 헤더의 값이 허용되는 IP 주소 목록에 없음.
•
직접 또는 프록시를 통한 특정 연결만 허용을 선택하고
–
원래 IP 헤더의 값이 허용되는 IP 주소 목록에 없음.
또는
–
원래 IP 헤더 값이 허용되는 IP 주소 목록에 없으며 어플라이언스에 연결된 프록시의 IP 주
소가 허용되는 프록시 목록에 없음.
소가 허용되는 프록시 목록에 없음.
절차
1단계
System Administration(시스템 관리) > Network Access(네트워크 액세스)를 선택합니다.
2단계
Edit Settings(설정 편집)를 클릭합니다.