네트워크 내에서 Cisco Web Security Appliance를 구성하는 방법을 결정합니다.

Cisco Web Security Appliance는 일반적으로 클라이언트와 인터넷 사이의 네트워크에 추가 계층으로 설치됩니다. 어플라이언스를 구축하는 방식에 따라 클라이언트 트래픽을 어플라이언스로 라우팅하기 위해 L4(레이어 4) 스위치 또는 WCCP 라우터가 필요할 수도 있고 필요하지 않을 수도 있습니다.

구축 옵션은 다음과 같습니다.

• 투명 프록시 - L4 스위치를 사용하는 웹 프록시

• 투명 프록시 - WCCP 라우터를 사용하는 웹 프록시

• 명시적 정방향 프록시 - 네트워크 스위치에 연결

• L4 트래픽 모니터 - 이더넷 탭(심플렉스 또는 듀플렉스)

  • 심플렉스 모드: 포트 T1이 모든 발신 트래픽을, 포트 T2가 모든 수신 트래픽을 받습니다.

  • 듀플렉스 모드: 포트 T1이 모든 수발신 트래픽을 받습니다.

참고	어플라이언스의 개별 포트에 대한 자세한 내용은 "어플라이언스에 연결" 을 참조하십시오.

참고	실제 클라이언트 IP 주소를 모니터링하려면 L4 트래픽 모니터를 항상 방화벽 내부에서 그리고 NAT(Network Address Translation, 네트워크 주소 변환) 전에 구성해야 합니다.

설치에 여러 Cisco Web Security Appliance(S-Series) 또는 Cisco Email Security Appliance(C-Series)가 포함된 경우, 다음 네트워크 다이어그램에 표시된 것처럼 Cisco Content Security Management Appliance(M-Series)를 사용하여 관리할 수도 있습니다.

네트워크 연결을 사용하여 어플라이언스를 원격으로 구성하려면 일시적으로 컴퓨터의 IP 주소를 변경해야 합니다.

참고	구성을 완료한 후에 이 설정을 되돌려야 하므로 현재 IP 구성 설정을 적어둡니다.

또는 IP 주소를 변경하지 않고 시리얼 콘솔을 사용하여 어플라이언스를 구성할 수 있습니다. 시리얼 콘솔을 사용하는 경우 어플라이언스에 연결을 참조하십시오.