Cisco Cisco Content Security Management Appliance M160 Guia Do Utilizador
13-21
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
13
장 관리 작업 배포
Security Management Appliance
에 대한 액세스 추가 제어
Security Management Appliance
에 대한 액세스 추가
제어
•
•
IP
기반 네트워크 액세스 구성
어플라이언스에 직접 연결된 사용자 및 역방향 프록시를 통해 연결된 사용자(조직에서 원격 사용
자에 대해 역방향 프록시를 사용하는 경우)에 대한 액세스 목록을 생성하여 사용자가 Security
Management Appliance
Management Appliance
에 액세스하는 데 사용하는 IP 주소를 제어할 수 있습니다.
•
•
•
직접 연결
Security Management Appliance
에 연결할 수 있는 시스템에 대한 IP 주소, 서브넷 또는 CIDR 주
소를 지정할 수 있습니다. 사용자는 액세스 목록에 IP 주소가 있는 모든 시스템에서 어플라이언스
에 액세스할 수 있습니다. 목록에 포함되지 않은 주소에서 어플라이언스에 연결하려고 시도하는
사용자는 액세스가 거부됩니다.
프록시를 통해 연결
조직의 네트워크가 원격 사용자의 시스템과 Security Management Appliance 간에 역방향 프록
시 서버를 사용하는 경우, AsyncOS에서 어플라이언스에 연결할 수 있는 프록시의 IP 주소를 포
함하는 액세스 목록을 생성할 수 있습니다.
역 프록시를 사용하는 경우에도 AsyncOS는 사용자 연결이 허용된 IP 주소의 목록을 기준으로 원
역 프록시를 사용하는 경우에도 AsyncOS는 사용자 연결이 허용된 IP 주소의 목록을 기준으로 원
격 사용자 시스템의 IP 주소를 확인합니다. 원격 사용자의 IP 주소를 Email Security Appliance로
전송하려면, 프록시는 어플라이언스에 대한 연결 요청에
x-forwarded-for
HTTP
헤더를 포함해야
합니다.
x-forwarded-for
헤더는 다음과 같은 형식의 비 RFC 표준 HTTP 헤더입니다.
x-forwarded-for: client-ip, proxy1, proxy2,... CRLF
.
이 헤더의 값은 쉼표로 구분된 IP 주소의 목록이며, 맨 왼쪽 주소는 원격 사용자 시스템의 주소이
고 그 뒤로 연결 요청을 전달한 각 연속 프록시의 주소가 옵니다. (헤더 이름은 구성 가능합니다.)
Security Management Appliance
Security Management Appliance
는 헤더에 있는 원격 사용자의 IP 주소 및 연결하는 프록시의 IP
주소를 액세스 목록에 있는 허용되는 사용자 및 프록시 IP 주소와 비교합니다.
참고
AsyncOS
는
x-forwarded-for
헤더에서 IPv4 주소만 지원합니다.