Quelle est la différence entre le mode transparent et le mode de transfert proxy ?

Options de téléchargement

  • PDF     (236.1 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (83.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (70.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:2 mai 2022
ID du document:117940

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit la différence entre le mode transparent et le mode proxy sur l'appareil de sécurité Web Cisco (WSA).

    Quelle est la différence entre le mode transparent et le mode de transfert proxy ?

    L'objectif d'un proxy est d'être l'intermédiaire (proxy) entre les clients HTTP et les serveurs HTTP. Cela signifie spécifiquement que l'appliance de sécurité Web (WSA), en tant que proxy Web, dispose de deux ensembles de sockets TCP par requête client :

    Client > WSA
    WSA > Serveur d'origine

    La manière dont le proxy HTTP WSA obtient la requête du client peut être définie de deux manières : de manière transparente ou explicite.

    Chacun de ces déploiements comporte plusieurs options de configuration spécifiques :

    Déploiement Méthode Description
    Transparent Commutateur de couche 4 (PBR) Un commutateur de couche 4 est utilisé pour rediriger en fonction du port de destination 80
    Transparent WCCP Un périphérique compatible WCCP v2 (généralement un routeur, un commutateur, PIX ou ASA) redirige le port 80
    Transparent Mode ponté Deux cartes réseau, pratiquement jumelées. Trafic entrant sur une carte réseau et sortant sur l’autre (non disponible)
    Explicite Navigateur configuré Le navigateur client est explicitement configuré pour utiliser un proxy
    Explicite Fichier .PAC configuré Le navigateur client est explicitement configuré pour utiliser un fichier .PAC qui, à son tour, fait référence au proxy

    L’appareil de sécurité Web peut utiliser tous ces déploiements, sauf le mode ponté. Ce document devrait être disponible dans un proche avenir.

    Lorsque les requêtes sont redirigées vers le WSA de manière transparente, le WSA doit faire semblant d'être l'OCS (serveur de contenu d'origine), puisque le client n'est pas conscient de l'existence d'un proxy. Au contraire, si une requête est explicitement envoyée à l'appareil de sécurité Web, l'appareil de sécurité Web répond avec ses propres informations IP.

    Il existe quelques différences entre les requêtes HTTP client explicites et transparentes :

    • Une requête explicite a une adresse IP de destination du proxy configuré. Une requête transparente a une adresse IP de destination du serveur Web prévu (DNS résolu par le client).
    • L'URI d'une requête transparente ne contient pas le protocole avec l'hôte :
    Transparent GET / HTTP/1.1
    Explicite GET http://www.google.com/ HTTP/1.1

    Les deux contiennent un en-tête d'hôte HTTP qui spécifie l'hôte DNS.

    Configuration du WSA

    Le WSA peut être configuré pour « transparent » ou « forward ». C'est un peu trompeur, car il s'agit en réalité d'un mode "transparent" ou "explicite", qui sont tous deux des déploiements de proxy de transfert. Le proxy inverse est l'emplacement sur lequel le proxy est destiné à se trouver sur le même réseau que les serveurs HTTP et son objectif est de servir du contenu pour ces serveurs HTTP.

    La seule différence majeure entre le mode transparent et le mode forward sur le WSA est qu'en mode transparent, le WSA répond à la fois aux requêtes HTTP transparentes et explicites. Alors qu'en mode explicite, le WSA NE répond QU'aux requêtes HTTP explicites.

    Le WSA envoie toujours sa requête en amont comme une requête de style transparente, puisque le WSA agit comme son propre client, SAUF SI le WSA est configuré pour utiliser spécifiquement un proxy en amont explicite.

    Voici une autre différence entre l'authentification transparente et l'authentification explicite :

    Transparent 401 - est envoyé à partir du WSA lorsque l'authentification est requise. C'est également ce que le système OCS enverrait.
    Explicite 407 - est envoyé à partir de l'appareil de sécurité Web pour indiquer au client qu'un proxy HTTP nécessite une authentification.

    Historique de révision

    Révision Date de publication Commentaires
    2.0
    02-May-2022
    Ajout de la section Introduction et correction des erreurs typographiques.
    1.0
    15-Jul-2014
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Jakob Dohrmann
      Ingénieur TAC Cisco
    • Siddharth Rajpathak
      Ingénieur TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits