Руководство Пользователя для Cisco Cisco Content Security Management Appliance M160
13-22
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
13
장 관리 작업 배포
Security Management Appliance
에 대한 액세스 추가 제어
액세스 목록 만들기
GUI
의 Network Access(네트워크 액세스) 페이지 또는 adminaccessconfig > ipaccess CLI 명
령을 통해 네트워크 액세스 목록을 만들 수 있습니다.
에서는 Security Management
Appliance
에 직접 연결할 수 있는 사용자 IP 주소의 목록이 있는 Network Access(네트워크 액세
스) 페이지를 보여줍니다.
그림
13-2
네트워크
액세스
설정
예
AsyncOS
는 액세스 목록에 대한 4개의 서로 다른 제어 모드를 제공합니다.
•
Allow All(
모두 허용). 이 모드는 어플라이언스에 대한 모든 연결을 허용합니다. 이는 기본 작
동 모드입니다.
•
Only Allow Specific Connections(
특정 연결만 허용). 이 모드는 사용자의 IP 주소가 액세
스 목록에 포함된 IP 주소, IP 범위 또는 CIDR 범위와 일치하는 경우 사용자가 어플라이언스
에 연결하도록 허용합니다.
•
Only Allow Specific Connections Through Proxy(
프록시를 통한 특정 연결만 허용). 이 모
드는 다음 조건이 충족되는 경우 역 프록시를 통해 사용자가 어플라이언스에 연결하도록 허
용합니다.
–
연결하는 프록시의 IP 주소가 액세스 목록의 IP Address of Proxy Server(프록시 서버의
IP
IP
주소) 필드에 포함되어 있습니다.
–
프록시의 연결 요청에
x-forwarded-header
HTTP
헤더가 포함되어 있습니다.
–
x-forwarded-header
의 값이 비어 있지 않습니다.
–
원격 사용자의 IP 주소가
x-forwarded-header
에 포함되어 있고, 액세스 목록의 사용자에
대해 정의된 IP 주소, IP 범위 또는 CIDR 범위와 일치합니다.
•
Only Allow Specific Connections Directly or Through Proxy(
직접 또는 프록시를 통한
특정 연결만 허용). 이 모드는 사용자의 IP 주소가 액세스 목록에 포함된 IP 주소, IP 범위 또
는 CIDR 범위와 일치하는 경우 사용자가 역 프록시를 통해 또는 직접 어플라이언스에 연결하
도록 허용합니다. 프록시를 통해 연결하기 위한 조건은 Only Allow Specific Connections
Through Proxy(
Through Proxy(
프록시를 통한 특정 연결만 허용) 모드와 동일합니다.
다음 조건 중 하나가 참인 경우 변경 사항을 제출 및 커밋한 후 어플라이언스에 액세스하지 못하
게 될 수 있다는 점에 유의하십시오.