Multicloud Gateway Proxy Non-HTTP(S) 트래픽 흐름 이해
소개
이 문서에서는 전달 프록시가 구성된 경우 Cisco Multicloud Defense Gateway가 웹 이외의 TCP 트래픽을 처리하는 방법에 대해 설명합니다.
사전 요구 사항
요구 사항
Cisco에서는 다음 항목에 대해 알고 있는 것이 좋습니다.
- 클라우드 컴퓨팅에 대한 기본 지식
- 컴퓨터 네트워크에 대한 기본 지식
사용되는 구성 요소
이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
프록시
프록시는 두 네트워크 엔드포인트를 연결하는 역할을 합니다. 특정 애플리케이션을 위해 한 네트워크에서 다른 네트워크로 전환하는 게이트웨이의 역할을 합니다. 프록시는 요청 프로세스 및 전달 기능을 통해 요청 복잡성을 제어하고 간소화합니다. 다양한 수준의 기능, 보안 및 개인 정보를 제공하며 웹 브라우징 및 데이터 보호에 도움이 됩니다.
.
멀티 클라우드 게이트웨이 포워드 프록시
이 다이어그램은 멀티클라우드 게이트웨이가 클라이언트와 서버 사이의 경로에 배치되고 멀티클라우드 게이트웨이가 전달 프록시 역할을 하도록 구성된 경우의 네트워크 흐름을 보여줍니다.
이미지 - MCD 전달 프록시
참고: 이 프로세스는 클라이언트가 SSH 서버에 연결하기 위해 멀티클라우드 게이트웨이를 프록시로 사용하도록 설정된 경우 SSH 트래픽에 적용됩니다.
- TCP 3-way 핸드셰이크는 클라이언트와 멀티 클라우드 게이트웨이 사이에서 시작됩니다.
- 클라이언트가 서버에 클라이언트 HELLO를 보냅니다. 이 클라이언트 HELLO에는 SNI(Server Name Identifier)가 포함되어 있습니다. 게이트웨이가 이 패킷을 인터셉트하고 FQDN 필터링 정책을 수행합니다.
주의: SSH 버전 결정과 같이 자동 협상 프로토콜을 사용하도록 구성된 특정 애플리케이션은 클라이언트 Hello를 전송하지 않아야 합니다.
3. 트래픽이 허용되면 게이트웨이는 서버에 새 TCP 핸드셰이크 요청을 시작하고 클라이언트 Hello를 전달합니다. (클라이언트로부터 받은 대로)
참고: 서버가 멀티 클라우드 게이트웨이에서 패킷을 수신하지 않은 경우, 클라이언트가 클라이언트 Hello를 보내지 않았기 때문일 수 있습니다.
4. 멀티클라우드 게이트웨이가 클라이언트에 Server Hello를 전달했습니다.
5. 인증서 교환 후 모든 패킷이 아무런 작업 없이 그대로 전송됩니다
관련 정보
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
31-Jul-2024 |
최초 릴리스 |
피드백