Comprendre le flux de trafic non HTTP(S) du proxy de passerelle multicloud

Options de téléchargement

  • PDF     (408.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (267.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (179.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:31 juillet 2024
ID du document:222267

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit comment la passerelle de défense multicloud Cisco gère le trafic TCP (autre que le Web) lorsqu'un proxy de transfert est configuré.

    Conditions préalables

    Exigences

    Cisco vous recommande de connaître les sujets suivants :

    • Connaissance de base du cloud computing
    • Connaissances de base des réseaux informatiques

    Composants utilisés

    Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

    Proxy

    Un proxy sert d'intermédiaire pour deux points d'extrémité réseau. Il fonctionne comme une passerelle qui passe d'un réseau à un autre pour des applications spécifiques. Les proxys contrôlent et simplifient la complexité des demandes grâce à leur processus de demande et à leurs fonctionnalités de transfert. Ils offrent différents niveaux de fonctionnalité, de sécurité et de confidentialité, et s'avèrent utiles pour la navigation Web et la protection des données. 

    .

    Proxy de transfert de passerelle multicloud

    Ce schéma montre le flux réseau lorsque la passerelle multicloud est placée sur le chemin entre le client et le serveur et que la passerelle multicloud est configurée pour agir en tant que proxy de transfert. 

    Proxy de transfert MCDImage - Proxy de transfert MCD

    note-icon

    Remarque : ce processus s'applique au trafic SSH lorsque votre client est configuré pour utiliser la passerelle multicloud comme proxy pour se connecter au serveur SSH.

    1. La connexion TCP en trois étapes est initiée entre le client et la passerelle multicloud.
    2. Le client envoie un HELLO CLIENT au serveur. Ce HELLO CLIENT contient l'identifiant de nom de serveur (SNI). La passerelle intercepte ce paquet et exécute la stratégie de filtrage FQDN.
    caution-icon

    Attention : certaines applications configurées pour utiliser des protocoles de négociation automatique, telles que celles déterminant la version SSH, ne doivent pas transmettre le paquet Hello du client.

    3. Si le trafic est autorisé, la passerelle initie une nouvelle requête d’échange TCP au serveur et transfère le paquet Hello du client. (tel que reçu du client)

    note-icon

    Remarque : si le serveur n'a reçu aucun paquet de la passerelle multicloud, cela peut être dû au fait que le client n'a pas envoyé le paquet Hello du client.

    4. La passerelle multicloud a transféré le paquet Hello du serveur au client.

    5. Après l’échange de certificats, tous les paquets sont envoyés tels quels sans aucune action

    Informations connexes

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    31-Jul-2024
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Amirhossein Mojarrad
      Ingénieur-conseil technique

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits