※ 2025 年 4 月 29 日現在の情報をもとに作成しています
1. はじめに
以前の記事で SWG の簡単な説明と PAC ファイルを用いた SWG の導入方法について紹介しました。本記事では、Proxy Chaining を用いた SWG の導入について紹介します。
2. Proxy Chaining とは
まずは簡単に Proxy Chaining の説明をします。Proxy Chaining は複数の Web プロキシ サーバーを用意し、ユーザーからの HTTP/S 通信をバケツリレーのように受け渡していく構成のことです。
この構成は、組織が管理する Web プロキシ サーバーを引き続き利用したい場合に有効で、上図のプロキシ サーバー 1 として組織のプロキシ サーバーを設定し、プロキシ サーバー 2 として SWG を設定することになります。
3. 導入方法
前述のような、既に組織のプロキシ サーバーが存在する環境を例に、Proxy Chaining を用いた SWG の導入方法について説明します。
まず、組織のプロキシ サーバー側に、HTTP 通信および HTTPS の通信を SWG に転送する設定をします。具体的な設定方法については、メーカーが提供しているマニュアル等を参照してください。
- HTTP 通信 => proxy.sig.umbrella.com:80
- HTTPS 通信 => proxy.sig.umbrella.com:443
もし、プロキシ サーバーの設定で FQDN を指定できない場合は、代わりに以下の IP アドレスを指定することもできますが、Umbrella では FQDN の指定を推奨しています。
- HTTP 通信 => 146.112.255.50:80
- HTTPS 通信 => 146.112.255.50:443
次に、以下の公開文書を参考に、SWG への転送を除外するドメインを設定します。一部の管理通信は SWG サーバーに転送せず、直接アクセスを行う必要があるためです。
Manage Proxy Chaining
https://docs.umbrella.com/umbrella-user-guide/docs/manage-proxy-chaining
なお、クライアント側においては、既に組織のプロキシ サーバーを利用するように設定がされているはずですので、別途、設定の変更などは不要です。
以上で Proxy Chaining の設定そのものは完了ですが、Umbrella では SWG の不正利用を防ぐため、Web 通信の身元をあらかじめ Umbrella ダッシュボードに登録する必要があります。
具体的には、以下のいずれかの条件を満たさないと、Web 通信は SWG で打ち切られます。
- Umbrella ダッシュボード の「導入」>「コアアイデンティティ」>「ネットワーク」に登録したグローバル IP アドレス経由で Web 通信を行う
- Umbrella ダッシュボードの「導入」>「コアアイデンティティ」>「ネットワークトンネル」に登録したネットワークトンネル経由で Web 通信を行う
以上により、ユーザーの Web 通信は、組織のプロキシ サーバー経由で SWG に送られるようになります。
なお、設定完了後に行われた各 Web 通信は、Umbrella ダッシュボードの「レポート」>「コアレポート」>「アクティビティ検索」に記録され、設定したアイデンティティが表示されます。
検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう
シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします
