Wat is het verschil tussen transparante en voorwaartse proxymodus?

Downloadopties

  • PDF     (236.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (68.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:2 mei 2022
Document-id:117940

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft het verschil tussen de transparante en proxy-modus op de Cisco Web Security Applicatie (WSA).

    Wat is het verschil tussen transparante en voorwaartse proxymodus?

    Het doel van een proxy is om de middenman (proxy) te zijn tussen HTTP-clients en HTTP-servers. Dit betekent specifiek dat de Web Security Applicatie (WSA), als een webproxy, twee TCP-sockets per clientverzoek heeft:

    Klant > WSA
    WLAN > Originele server

    Hoe de WSA HTTP proxy het verzoek van de client verkrijgt kan worden gedefinieerd als een van twee manieren: Transparent of Expliciet.

    Elk van deze implementaties heeft verschillende specifieke configuratieopties:

    Implementatie Methode Beschrijving
    Doorzichtig Layer 4 Switch (PBR) Een Layer 4-switch wordt gebruikt om te worden omgeleid op basis van bestemmingshaven 80
    Doorzichtig WCCP Een WCCP v2-apparaat (meestal een router, switch, PIX of ASA) wijst poort 80 om
    Doorzichtig Overbrugde modus Dubbele NIC's, virtueel gekoppeld. Het verkeer gaat in één NIC en uit andere (niet beschikbaar)
    expliciet Browser geconfigureerd Clientbrowser is expliciet geconfigureerd om een proxy te gebruiken
    expliciet .PAC-bestand geconfigureerd Clientbrowser is expliciet geconfigureerd om een .PAC-bestand te gebruiken, dat op zijn beurt verwijst naar de proxy

    WSA kan al deze implementaties gebruiken behalve voor overbrugde modus. Dit zal naar verwachting in de nabije toekomst beschikbaar zijn.

    Wanneer verzoeken op transparante wijze naar de WSA worden doorgestuurd, moet de WSA doen alsof hij de OCS (Originele Content Server) is, aangezien de klant niet op de hoogte is van het bestaan van een proxy. Integendeel, indien een verzoek expliciet naar de WSA wordt gestuurd, antwoordt de WSA met zijn eigen IP-informatie.

    Er zijn een paar verschillen tussen expliciete en transparante client HTTP verzoeken:

    • Een expliciet verzoek heeft een bestemmingsIP adres van de geconfigureerde proxy. Een transparant verzoek heeft een bestemmingsIP adres van de voorgenomen Webserver (DNS die door de cliënt wordt opgelost).
    • De URI voor een transparant verzoek bevat geen protocol met de host:
    Doorzichtig ONTVANG / HTTP/1.1
    expliciet ONTVANG http://www.google.com/ HTTP/1.1

    Beiden bevatten een HTTP Host header die de DNS host specificeert.

    Configuratie WSA

    WSA kan voor "transparant" worden gevormd of "voorwaarts". Dit is lichtelijk bedrieglijk, aangezien dit echt "transparante" of "expliciete" modus is, die beide voorwaartse proxy implementaties zijn. Omgekeerde proxy is waar de proxy bedoeld is om op hetzelfde netwerk te staan als de HTTP-servers en is bedoeld om inhoud op te dienen voor deze HTTP-servers.

    Het enige grote verschil tussen transparante en voorwaartse modus op de WSA is dat de WSA in transparante modus reageert op zowel transparante als expliciete HTTP-verzoeken. Terwijl expliciet, de WSA ALLEEN reageert op expliciete HTTP-verzoeken.

    De WSA stuurt altijd zijn upstream verzoek als een transparant stylesverzoek, omdat de WSA fungeert als zijn eigen client, TENZIJ de WSA is geconfigureerd om specifiek een expliciete upstream proxy te gebruiken.

    Hier is nog een verschil tussen transparante en expliciete authenticatie:

    Doorzichtig 401 - wordt verzonden vanaf de WSA wanneer verificatie vereist is. Dit is ook wat de OCS zou verzenden.
    expliciet 407 - wordt verzonden van WSA om de cliënt te vertellen dat een volmacht van HTTP authentificatie vereist.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    02-May-2022
    Toegevoegd de Inleiding sectie en gecorrigeerde typografische fouten.
    1.0
    15-Jul-2014
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Jakob Dohrmann
      Cisco TAC Engineer
    • Siddharth Rajpathak
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten