Руководство Пользователя для Cisco Cisco Content Security Management Appliance M160

어플라이언스에 직접 연결된 사용자 및 역방향 프록시를 통해 연결된 사용자(조직에서 원격 사용

자에 대해 역방향 프록시를 사용하는 경우)에 대한 액세스 목록을 생성하여 사용자가 Security 
Management Appliance

에 액세스하는 데 사용하는 IP 주소를 제어할 수 있습니다.

Security Management Appliance

에 연결할 수 있는 시스템에 대한 IP 주소, 서브넷 또는 CIDR 주

소를 지정할 수 있습니다. 사용자는 액세스 목록에 IP 주소가 있는 모든 시스템에서 어플라이언스

에 액세스할 수 있습니다. 목록에 포함되지 않은 주소에서 어플라이언스에 연결하려고 시도하는 

사용자는 액세스가 거부됩니다.

조직의 네트워크가 원격 사용자의 시스템과 Security Management Appliance 간에 역방향 프록

시 서버를 사용하는 경우, AsyncOS에서 어플라이언스에 연결할 수 있는 프록시의 IP 주소를 포

함하는 액세스 목록을 생성할 수 있습니다.
역 프록시를 사용하는 경우에도 AsyncOS는 사용자 연결이 허용된 IP 주소의 목록을 기준으로 원

격 사용자 시스템의 IP 주소를 확인합니다. 원격 사용자의 IP 주소를 Email Security Appliance로 

전송하려면, 프록시는 어플라이언스에 대한 연결 요청에 

x-forwarded-for

 HTTP 

헤더를 포함해야 

합니다.

x-forwarded-for

 

헤더는 다음과 같은 형식의 비 RFC 표준 HTTP 헤더입니다.

x-forwarded-for: client-ip, proxy1, proxy2,... CRLF

.

이 헤더의 값은 쉼표로 구분된 IP 주소의 목록이며, 맨 왼쪽 주소는 원격 사용자 시스템의 주소이

고 그 뒤로 연결 요청을 전달한 각 연속 프록시의 주소가 옵니다. (헤더 이름은 구성 가능합니다.) 
Security Management Appliance

는 헤더에 있는 원격 사용자의 IP 주소 및 연결하는 프록시의 IP 

주소를 액세스 목록에 있는 허용되는 사용자 및 프록시 IP 주소와 비교합니다.

AsyncOS

는 

x-forwarded-for

 

헤더에서 IPv4 주소만 지원합니다.