المقدمة
يصف هذا وثيقة فرق بين الشفاف والوكيل أسلوب على ال cisco ويب أمن تطبيق (WSA).
ما هو الفرق بين وضع الوكيل الشفاف وإعادة التوجيه؟
الهدف من الوكيل هو أن يكون الرجل الأوسط (الوكيل) بين عملاء HTTP وخوادم HTTP. وهذا يعني تحديدا أن جهاز أمان الويب (WSA)، كوكيل ويب، لديه مجموعتان من مقابس TCP لكل طلب من العملاء:
عميل > WSA
WSA > خادم الأصل
يمكن تحديد كيفية حصول وكيل WSA HTTP على طلب العميل كواحدة من طريقتين: بشفافية أو بشكل صريح.
يحتوي كل عملية نشر من هذه العمليات على العديد من خيارات التكوين المحددة:
النشر |
طريقة |
الوصف |
شفاف |
محول الطبقة الرابعة (PBR) |
استعملت طبقة 4 مفتاح أن يعيد بناء على غاية ميناء 80 |
شفاف |
WCCP |
أداة ممكنة WCCP V2 (عادة ما تكون موجه أو محول أو PIX أو ASA) تعيد توجيه المنفذ 80 |
شفاف |
وضع العبور |
بطاقات واجهة شبكة (NIC) مزدوجة، متزامنة تقريبا. تتم حركة المرور في بطاقة واجهة شبكة (NIC) واحدة وإخراج الأخرى (غير متوفرة) |
صريح |
المستعرض الذي تم تكوينه |
تم تكوين مستعرض العميل بشكل صريح لاستخدام وكيل |
صريح |
.تم تكوين ملف PAC |
تم تكوين مستعرض العميل بشكل صريح لنا ملف .pac، والذي بدوره يشير إلى الوكيل |
يمكن أن يستخدم WSA جميع عمليات النشر هذه باستثناء الوضع المتضمن. ومن المتوقع أن يكون هذا متاحا في المستقبل القريب.
عندما تتم إعادة توجيه الطلبات إلى WSA بشفافية، يجب أن يتظاهر WSA بأنه OCS (خادم المحتوى الأصلي)، نظرا لأن العميل غير مدرك لوجود وكيل. على العكس من ذلك، إذا تم إرسال طلب بشكل صريح إلى WSA، فإن WSA تستجيب باستخدام معلومات IP الخاصة بها.
هناك بعض الاختلافات بين طلبات HTTP للعميل الصريحة والشفافة:
- يحتوي الطلب الصريح على عنوان IP للوجهة للوكيل الذي تم تكوينه. يحتوي الطلب الشفاف على عنوان IP للوجهة لخادم الويب المقصود (DNS الذي تم حله بواسطة العميل).
- لا يحتوي URI لطلب شفاف على البروتوكول مع المضيف:
يحتوي كلاهما على رأس مضيف HTTP الذي يحدد مضيف DNS.
تكوين WSA
يمكن تكوين WSA ل transparent" أو "forward". وهذا مخادع بعض الشيء، حيث إن هذا هو الوضع الشفاف" أو الصريح"، وكلاهما عمليات نشر وكيل إعادة التوجيه. الوكيل العكسي هو المكان المقصود أن يكون فيه الوكيل على الشبكة نفسها التي توجد بها خوادم HTTP والغرض منه هو خدمة المحتوى لخوادم HTTP هذه.
الفرق الرئيسي الوحيد بين الوضع الشفاف وللأمام على WSA هو أن في الوضع الشفاف، WSA يستجيب لكل من طلبات HTTP الشفافة والصريحة. بينما بشكل صريح، تستجيب WSA فقط لطلبات HTTP الصريحة.
يرسل WSA دائما طلب الخادم الخاص به كطلب نمط شفاف، نظرا لأن WSA يعمل كعميل خاص به، ما لم يتم تكوين WSA لاستخدام وكيل بث صريح بشكل محدد.
فيما يلي فرق آخر بين المصادقة الشفافة والصريحة:
شفاف |
401 - يتم إرسالها من WSA عند طلب المصادقة. هذا أيضا ما سيرسل OCS. |
صريح |
407 - يتم إرسالها من WSA لإخبار العميل بأن وكيل HTTP يتطلب المصادقة. |