了解多云网关代理非HTTP(S)流量
简介
本文档介绍在配置转发代理时,思科多云防御网关如何处理TCP流量(网络除外)。
先决条件
要求
思科建议您了解以下主题:
- 云计算基础知识
- 计算机网络基础知识
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
代理
代理充当两个网络端点的中间人。它用作网关,从一个网络转换到另一个网络,用于特定应用。代理通过其请求流程和转发功能控制并简化请求复杂性。它们提供不同级别的功能、安全性和保密性,并证明对Web浏览和数据保护有益。
.
Multicloud网关转发代理
下图显示了将多云网关放置在客户端和服务器之间的路径中,并将多云网关配置为转发代理时的网络流程。
映像- MCD转发代理
注意:当您的客户端设置为使用多云网关作为代理连接到SSH服务器时,此过程适用于SSH流量。
- 在客户端和多云网关之间发起TCP三次握手。
- 客户端向服务器发送CLIENT HELLO。此客户端HELLO包含服务器名称标识符(SNI)。网关拦截此数据包并执行FQDN过滤策略。
注意:配置为使用自动协商协议(如确定SSH版本的协议)的某些应用程序不得传输客户端Hello。
3. 如果允许流量,网关将向服务器发起新的TCP握手请求并转发客户端Hello。 (从客户处收到)
注意:如果服务器尚未从多云网关收到任何数据包,原因可能是客户端未发送客户端Hello。
4. 多云网关将服务器Hello转发到客户端。
5. 在证书交换之后,所有数据包按原样发送而不执行任何操作
相关信息
修订历史记录
| 版本 | 发布日期 | 备注 |
|---|---|---|
1.0 |
31-Jul-2024 |
初始版本 |
反馈