Come configurare lo spoofing IP?

Opzioni per il download

  • PDF     (230.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (80.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (61.7 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:16 luglio 2014
ID documento:117949

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Domanda

Domanda

Come configurare lo spoofing IP?


Ambiente: Cisco Web Security Appliance (WSA), tutte le versioni di AsyncOS

Riassunto:

In una tradizionale implementazione proxy, l'indirizzo IP del client viene sostituito con quello del server proxy/cache. Anche se questo fornisce una protezione intrinseca mascherando l'indirizzo dell'utente finale, in alcuni casi alcune applicazioni Web richiedono l'accesso all'indirizzo IP del client di origine.

Implementando la funzionalità "IP Spoofing" in Cisco Web Security Appliance (WSA) e configurando i gruppi di servizi WCCP appropriati su un dispositivo Cisco IOS, è possibile presentare l'indirizzo IP del client alle applicazioni Web anziché all'indirizzo IP di WSA. Il documento seguente descrive i passi di configurazione necessari per questa implementazione.

Descrizione:

Per implementare la funzione "IP Spoofing", è stato necessario creare due gruppi di servizi WCCP univoci su un router Cisco IOS®. Il primo gruppo 'web-cache' di WCCP reindirizza il traffico http/port 80 dall'utente al server WSA. È possibile configurare elenchi di controllo degli accessi specifici (come mostrato nell'esempio che segue) per controllare gli utenti protetti da Cisco Web Security Appliance. L'interfaccia utente sul router è configurata per reindirizzare il traffico in entrata a questo gruppo di servizi WCCP.

Il secondo gruppo di servizi WCCP deve essere definito come ID servizio dinamico (ad esempio, ID servizio 95). Anche in questo caso, un elenco degli accessi viene utilizzato per controllare quali utenti sono protetti (vale a dire consentire di ignorare completamente il sistema). Per il traffico Web di ritorno, l'interfaccia esterna sul router è configurata per reindirizzare il traffico in entrata al gruppo di servizi WCCP 95.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
16-Jul-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Cordelia Naumann and Siddharth Rajpathak
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti