المقدمة
يصف هذا المستند كيفية معالجة عبارة الدفاع متعدد السحابة من Cisco لحركة مرور TCP (بخلاف الويب)، عند تكوين وكيل إعادة التوجيه.
المتطلبات الأساسية
المتطلبات
cisco يوصي أن أنت تعرف هذا موضوع:
- معرفة أساسية بالحوسبة السحابية
- معرفة أساسية بشبكات الكمبيوتر
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
وكيل
يعمل الوكيل كوسيط لنقطتي نهاية للشبكة. تعمل كبوابة تنتقل من شبكة إلى أخرى لتطبيقات معينة. حيث تتحكم الوكلاء في تعقيد الطلب وتبسيطه من خلال عملية الطلب وإمكانيات إعادة التوجيه الخاصة بهم. فهي توفر مستويات مختلفة من الوظائف والأمان والخصوصية، وتثبت فائدتها في إستعراض الويب وحماية البيانات.
.
وكيل Multicloud Gateway Forward
يوضح هذا المخطط تدفق الشبكة عند وضع العبارة متعددة السحابة في المسار بين العميل والخادم وتكوين البوابة متعددة السحابة للعمل كوكيل إعادة توجيه.
الصورة - وكيل إعادة توجيه MCD
ملاحظة: تنطبق هذه العملية على حركة مرور SSH عند إعداد العميل لاستخدام البوابة متعددة السحابة كوكيل للاتصال بخادم SSH.
- تم بدء مصافحة TCP 3-way بين العميل وبوابة Multicloud.
- يرسل العميل رسالة HELLO للعميل إلى الخادم. يحتوي HELLO للعميل على معرف اسم الخادم (SNI). تعترض البوابة هذه الحزمة وتقوم بتنفيذ سياسة تصفية FQDN.
تحذير: يجب ألا تقوم بعض التطبيقات التي تم تكوينها لاستخدام بروتوكولات التفاوض التلقائي، مثل تلك التي تحدد إصدار SSH، بإرسال Client Hello.
3. إذا تم السماح بحركة المرور، تبدأ البوابة طلب مصافحة TCP جديد إلى الخادم وتعيد توجيه Client Hello. (كما تم إستلامه من العميل)
ملاحظة: إذا لم يستلم الخادم أي حزم من بوابة Multicloud، فقد يكون ذلك بسبب عدم قيام العميل بإرسال Client Hello.
4. قامت البوابة متعددة السحابة بإعادة توجيه "مرحبا على الخادم" إلى العميل.
5. بعد تبادل الشهادات، يتم إرسال جميع الحزم كما هي دون أي إجراء
معلومات ذات صلة