Cisco Cisco Web Security Appliance S170 사용자 가이드
2-18
思科网络安全设备 AsyncOS 8.8 用户指南
第 2 章 连接、安装和配置
将 P2 数据接口用于 Web 代理数据
“网络” (Network) > “路由” (Routes) 页面上的部分的数量由是否启用拆分路由来确定:
•
管理流量和数据流量对应不同的路由配置部分 (Separate route configuration sections for
Management and Data traffic) (已启用拆分路由)。如果将管理接口仅用于管理流量 (“限
制 M1 端口”[Restrict M1 port] 已启用),则此页面包含两个部分来输入路由,一个用于管
理流量,一个用于数据流量。
Management and Data traffic) (已启用拆分路由)。如果将管理接口仅用于管理流量 (“限
制 M1 端口”[Restrict M1 port] 已启用),则此页面包含两个部分来输入路由,一个用于管
理流量,一个用于数据流量。
•
一个路由配置部分用于所有流量 (One route configuration section for all traffic)(已启用拆分
路由)。将管理接口同时用于管理流量和数据流量时(“限制 M1 端口”[Restrict M1 port]
已禁用),则此页面包含一个部分用来输入离开网络安全设备的所有流量 (管理流量和数据
流量)的路由。
路由)。将管理接口同时用于管理流量和数据流量时(“限制 M1 端口”[Restrict M1 port]
已禁用),则此页面包含一个部分用来输入离开网络安全设备的所有流量 (管理流量和数据
流量)的路由。
注
路由网关必须位于与所配置的管理或数据接口相同的子网。如果启用多个数据端口,则 Web 代
理在数据接口上发出事务,该接口与为数据流量配置的默认网关位于同一网络上。
理在数据接口上发出事务,该接口与为数据流量配置的默认网关位于同一网络上。
相关主题
•
要启用管理流量和数据流量的拆分路由,请参阅
修改默认路由
步骤 1
依次选择网络 (Network) > 路由 (Routes)。
步骤 2
根据需要,点击管理表或数据表中的默认路由 (Default Route) (如果未启用拆分路由,则使用组
合的管理表/数据表)。
合的管理表/数据表)。
步骤 3
在“网关”(Gateway) 列中,输入连接到正在编辑的网络接口的网络的下一跳上的计算机系统的
IP 地址。
IP 地址。
步骤 4
提交并确认更改。
表
2-8
通过
M1
和
P1/P2
的流量类型拆分路由
M1
P1 (以及 P2,如果已配置)
•
WebUI
•
SSH
•
SNMP
•
DC 的 NTML 身份验证
•
外部 DLP 服务器的 ICAP 请求
•
系统日志
•
FTP 推送
•
DNS (可配置)
•
更新/升级/功能密钥 (可配置)
•
HTTP
•
HTTPS
•
FTP
•
WCCP 协商
•
DNS (可配置)
•
更新/升级/功能密钥 (可配置)