¿Cuál es la diferencia entre el modo de proxy transparente y el modo de proxy de reenvío?

Opciones de descarga

  • PDF     (236.8 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (85.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (72.0 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:2 de mayo de 2022
ID del documento:117940

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe la diferencia entre el modo transparente y el modo proxy en el dispositivo de seguridad Cisco Web Security Appliance (WSA).

    ¿Cuál es la diferencia entre el modo de proxy transparente y el modo de proxy de reenvío?

    El objetivo de un proxy es ser el intermediario (proxy) entre clientes HTTP y servidores HTTP. Esto significa específicamente que Web Security Appliance (WSA), como proxy web, tiene dos conjuntos de sockets TCP por solicitud de cliente:

    Cliente > WSA
    WSA > Servidor de origen

    La forma en que el proxy HTTP de WSA obtiene la solicitud del cliente se puede definir de una de estas dos maneras: Transparentemente o Explícitamente.

    Cada una de estas implementaciones tiene varias opciones de configuración específicas:

    Implementación Método Descripción
    Transparente Switch de capa 4 (PBR) Se utiliza un switch de capa 4 para la redirección basada en el puerto de destino 80
    Transparente WCCP Un dispositivo habilitado para WCCP v2 (normalmente un router, switch, PIX o ASA) redirige el puerto 80
    Transparente modo de puente Tarjetas NIC duales, prácticamente emparejadas. El tráfico entra en una NIC y sale de la otra (no disponible)
    Explícito Explorador configurado El explorador del cliente está configurado explícitamente para utilizar un proxy
    Explícito Archivo .PAC configurado El explorador del cliente está configurado explícitamente para utilizar un archivo .PAC, que, a su vez, hace referencia al proxy

    El WSA puede utilizar todas estas implementaciones, excepto el modo puente. Se espera que esté disponible en un futuro próximo.

    Cuando las solicitudes se redirigen a WSA de forma transparente, WSA debe fingir ser el OCS (servidor de contenido de origen), ya que el cliente no es consciente de la existencia de un proxy. Por el contrario, si se envía una solicitud explícitamente al WSA, éste responde con su propia información de IP.

    Existen algunas diferencias entre las solicitudes HTTP de cliente explícitas y transparentes:

    • Una solicitud explícita tiene una dirección IP de destino del proxy configurado. Una solicitud transparente tiene una dirección IP de destino del servidor web deseado (DNS resuelto por el cliente).
    • El URI de una solicitud transparente no contiene el protocolo con el host:
    Transparente GET / HTTP/1.1
    Explícito GET http://www.google.com/ HTTP/1.1

    Ambos contienen un encabezado Host HTTP que especifica el host DNS.

    Configuración de WSA

    El WSA se puede configurar para "transparente" o "reenvío". Esto es un poco engañoso, ya que se trata de un modo realmente "transparente" o "explícito", ambos de los cuales son implementaciones de proxy de reenvío. El proxy inverso es donde el proxy está destinado a estar en la misma red que los servidores HTTP y su propósito es servir contenido para estos servidores HTTP.

    La única diferencia importante entre el modo transparente y el modo de reenvío en el WSA es que en el modo transparente, el WSA responde a las solicitudes HTTP transparentes y explícitas. Mientras que en modo explícito, WSA ONLY responde a las solicitudes HTTP explícitas.

    El WSA siempre envía su solicitud ascendente como una solicitud de estilo transparente, ya que el WSA actúa como su propio cliente, A MENOS que el WSA esté configurado para utilizar específicamente un proxy upstream explícito.

    Aquí hay otra diferencia entre la autenticación transparente y la explícita:

    Transparente 401: se envía desde el WSA cuando se requiere autenticación. Esto es también lo que OCS enviaría.
    Explícito 407: se envía desde el WSA para indicar al cliente que un proxy HTTP requiere autenticación.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    2.0
    02-May-2022
    Se ha añadido la sección Introducción y se han corregido los errores tipográficos.
    1.0
    15-Jul-2014
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Jakob Dohrmann
      Cisco TAC Engineer
    • Siddharth Rajpathak
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos