גלה כיצד להגדיר פרוקסי עם אבטחת נתונים היברידית של Cisco Webex ו- Webex Video Mesh, כולל הדרישות והשלבים להגדרת הצמתים כך שיעבדו עם פרוקסי בודק שקוף או פרוקסי מפורש. תוכל גם למצוא מידע בסיסי על פתרון בעיות.
סעיף זה מתאר את תכונת התמיכה בפרוקסי עבור אבטחת נתונים היברידית. הוא נועד להשלים את מדריך הפריסה עבור אבטחת נתונים היברידית של Cisco Webex, הזמין בכתובת .https://www.cisco.com/go/hybrid-data-security בפריסה חדשה, אתה מגדיר את הגדרת ה- Proxy בכל צומת לאחר העלאה והתקנה של ISO של תצורת HDS בצומת, ולפני רישום הצומת בענן Webex של Cisco.
אבטחת נתונים היברידית תומכת בבדיקות מפורשות ושקופות ובפרוקסי שאינם בודקים. באפשרותך לקשור פרוקסי אלה לפריסה שלך כדי שתוכל לאבטח ולנטר את התעבורה מהארגון אל הענן. באפשרותך להשתמש בממשק ניהול פלטפורמה בצמתים לצורך ניהול אישורים ולבדוק את מצב הקישוריות הכולל לאחר הגדרת ה- proxy בצמתים.
צמתי אבטחת הנתונים ההיברידיים תומכים באפשרויות הפרוקסי הבאות:
אין proxy— ברירת המחדל אם אינך משתמש בהגדרת צומת HDS תצורת Trust Store ו- Proxy כדי לשלב Proxy. אין צורך בעדכון אישורים.
Proxyשקוף שאינו בודק – הצמתים אינם מוגדרים לשימוש בכתובת שרת Proxy ספציפית ואינם אמורים לדרוש שינויים כלשהם כדי לעבוד עם Proxy שאינו בודק. אין צורך בעדכון אישורים.
מנהור שקוף או בדיקת proxy– הצמתים אינם מוגדרים לשימוש בכתובת שרת Proxy ספציפית. אין צורך בשינויי תצורה של HTTP או HTTPS בצמתים. עם זאת, הצמתים זקוקים לאישור בסיס כדי שהם יסמכו על ה- proxy. בדיקת פרוקסי משמשת בדרך כלל את ה- IT לאכיפת מדיניות שבה ניתן לבקר באתרי אינטרנט ואילו סוגי תוכן אינם מותרים. סוג זה של פרוקסי מפענח את כל התעבורה שלך (אפילו HTTPS).
Proxyמפורש – עם proxy מפורש, אתה אומר לצמתי HDS באיזה שרת proxy וסכימת אימות להשתמש. כדי לקבוע את התצורה של proxy מפורש, עליך להזין את המידע הבא בכל צומת:
Proxy IP/FQDN— כתובת שניתן להשתמש בה כדי להגיע למחשב הפרוקסי.
יציאתProxy – מספר יציאה שבו משתמש ה-Proxy כדי להאזין לתעבורה קרובה.
פרוטוקולProxy - בהתאם לתמיכה בשרת ה- Proxy שלך, בחר בין הפרוטוקולים הבאים:
HTTP - מציג ושולט בכל הבקשות שהלקוח שולח.
HTTPS — מספק ערוץ לשרת. הלקוח מקבל ומאמת את אישור השרת ומאמת אותו.
סוגאימות – בחר מבין סוגי האימות הבאים:
אין– אין צורך באימות נוסף.
זמין אם תבחר HTTP או HTTPS כפרוטוקול ה- Proxy.
בסיסי- משמש עבור סוכן משתמש HTTP כדי לספק שם משתמש וסיסמה בעת הגשת בקשה. משתמש בקידוד Base64.
זמין אם תבחר HTTP או HTTPS כפרוטוקול ה- Proxy.
דורש ממך להזין את שם המשתמש והסיסמה בכל צומת.
תקציר– משמש לאישור החשבון לפני שליחת מידע רגיש. מחיל פונקציית גיבוב על שם המשתמש והסיסמה לפני שליחת הרשת.
זמין רק אם תבחר HTTPS כפרוטוקול ה- Proxy.
דורש ממך להזין את שם המשתמש והסיסמה בכל צומת.
דוגמה לצמתים היברידיים לאבטחת נתונים ופרוקסי
מצב רזולוציית DNS חיצוני חסום (תצורות Proxy מפורשות)
בעת רישום צומת או בדיקת תצורת ה- Proxy של הצומת, התהליך בודק חיפוש DNS וקישוריות לענן Cisco Webex. בפריסות עם תצורות Proxy מפורשות שאינן מאפשרות רזולוציית DNS חיצונית עבור לקוחות פנימיים, אם הצומת אינו יכול לבצע שאילתה על שרתי ה- DNS, הוא עובר באופן אוטומטי למצב רזולוציית DNS חיצוני חסום. במצב זה, רישום צומת ובדיקות קישוריות proxy אחרות יכולות להמשיך.
אנו תומכים באופן רשמי בפתרונות הפרוקסי הבאים שיכולים להשתלב עם צמתי אבטחת הנתונים ההיברידיים שלך.
פרוקסי שקוף – מכשיר אבטחת האינטרנט של Cisco (WSA).
פרוקסי מפורש – דיונון.
פרוקסי דיונון שבודקים תעבורת HTTPS יכולים להפריע להקמת websocket (wss:) חיבורי. כדי לעקוף בעיה זו, ראה "Websocket לא יכול להתחבר באמצעות פרוקסי דיונון" ב בעיותProxy.
אנו תומכים בשילובי סוגי האימות הבאים עבור פרוקסי מפורשים:
אין אימות עם HTTP או HTTPS
אימות בסיסי באמצעות HTTP או HTTPS
לעכל אימות באמצעות HTTPS בלבד
עבור proxy בודק שקוף או proxy מפורש של HTTPS, עליך להיות עותק של אישור הבסיס של ה- Proxy. הוראות הפריסה במדריך זה מלמדות אותך כיצד להעלות את העותק למאגרי האמון של צמתי אבטחת הנתונים ההיברידיים.
יש להגדיר את הרשת המארחת את צמתי HDS כך שתאלץ תעבורת TCP יוצאת ביציאה 443 לנתב דרך ה- Proxy.
פרוקסי שבודקים את תעבורת האינטרנט עלולים להפריע לחיבורי שקעי אינטרנט. אם בעיה זו מתרחשת, עקיפת (אי בדיקה) של תעבורה כדי wbx2.com ciscospark.com תפתור את הבעיה.
אם סביבת הרשת דורשת proxy, השתמש בהליך זה כדי לציין את סוג ה- Proxy שברצונך לשלב עם אבטחת נתונים היברידית. אם תבחר בפרוקסי בדיקה שקוף או ב- Proxy מפורש של HTTPS, תוכל להשתמש בממשק של הצומת כדי להעלות ולהתקין את אישור הבסיס. באפשרותך גם לבדוק את חיבור ה- Proxy מהממשק ולפתור בעיות פוטנציאליות.
לפני שתתחיל
עיין בתמיכה ב - Proxy לקבלת מבט כולל על אפשרויות ה- Proxy הנתמכות.
1 | הזן את כתובת ה- URL של הגדרת צומת HDS https://[HDS Node IP או FQDN]/הגדרה בדפדפן אינטרנט, הזן את אישורי הניהול שהגדרת עבור הצומת ולאחר מכן לחץ על היכנס. |
2 | עבור אל חנות אמון ו- Proxyולאחר מכן בחר אפשרות:
בצע את השלבים הבאים עבור Proxy בודק שקוף, proxy מפורש HTTP עם אימות בסיסי או proxy מפורש HTTPS. |
3 | לחץ על העלה אישור בסיס או על אישורישות סיום ולאחר מכן נווט אל בחר את אישור הבסיס של ה- Proxy. האישור מועלה אך עדיין לא מותקן מכיוון שעליך לאתחל את הצומת כדי להתקין את האישור. לחץ על חץ שברון לפי שם מנפיק האישור כדי לקבל פרטים נוספים או לחץ על מחק אם טעית וברצונך להעלות מחדש את הקובץ. |
4 | לחץ על בדוק חיבור Proxy כדי לבדוק את קישוריות הרשת בין הצומת ל- proxy. אם בדיקת החיבור נכשלת, תראה הודעת שגיאה המציגה את הסיבה וכיצד באפשרותך לתקן את הבעיה. אם אתה רואה הודעה המציינת כי רזולוציית DNS חיצונית לא הצליחה, הצומת לא הצליח להגיע לשרת ה- DNS. תנאי זה צפוי בתצורות פרוקסי מפורשות רבות. באפשרותך להמשיך עם ההגדרה, והצומת יפעל. אם אתה סבור שזו שגיאה, השלם שלבים אלה. לאחר מכן תוכל לכבות את המצב. (ראה כבה את מצברזולוציית ה- DNS החיצוני החסום.) |
5 | לאחר שבדיקת החיבור עוברת, עבור proxy מפורש המוגדר ל- https בלבד, הפעל את המתג ל - Route all port 443/444 https בקשות מצומת זה באמצעות ה- proxyהמפורש. הגדרה זו דורשת 15 שניות כדי להיכנס לתוקף. |
6 | לחץ על התקן את כל האישורים במאגר האמון (מופיע עבור proxy מפורש של HTTPS או פרוקסי בדיקה שקוף) או אתחול מחדש (מופיע עבור proxy מפורש של HTTP), קרא את הבקשה ולאחר מכן לחץ על התקן אם אתה מוכן. הצומת מאתחל מחדש תוך מספר דקות. |
7 | לאחר אתחול מחדש של הצומת, היכנס שוב במידת הצורך ולאחר מכן פתח את דף הסקירה הכללית כדי לבדוק את בדיקות הקישוריות כדי לוודא שכולם במצב ירוק. בדיקת חיבור הפרוקסי בודקת רק תת-דומיין של webex.com. אם יש בעיות קישוריות, בעיה נפוצה היא שחלק מתחומי הענן המפורטים בהוראות ההתקנה נחסמים ב- Proxy. |
מה הלאה?
בעת רישום צומת או בדיקת תצורת ה- Proxy של הצומת, התהליך בודק חיפוש DNS וקישוריות לענן Cisco Webex. אם שרת ה- DNS של הצומת אינו יכול לפתור שמות DNS ציבוריים, הצומת עובר באופן אוטומטי למצב רזולוציית DNS חיצוני חסום.
אם הצמתים שלך מסוגלים לפתור שמות DNS ציבוריים באמצעות שרתי DNS פנימיים, באפשרותך לבטל מצב זה על-ידי הפעלה מחדש של בדיקת חיבור ה- Proxy בכל צומת.
לפני שתתחיל
1 | בדפדפן אינטרנט, פתח את ממשק צומת אבטחת הנתונים ההיברידי (כתובת/הגדרה של IP, לדוגמה, https://192.0.2.0/setup), הזן את אישורי הניהול שהגדרת עבור הצומת ולאחר מכן לחץ על היכנס. |
2 | עבור אל סקירה כללית (דף ברירת המחדל). כאשר היא מופעלת, רזולוציית DNS חיצונית חסומה מוגדרת כ-Yes . |
3 | עבור אל דף חנות האמון וה- Proxy . |
4 | לחץ על בדוק חיבורProxy. אם אתה רואה הודעה המציינת כי רזולוציית DNS חיצונית לא הצליחה, הצומת לא הצליח להגיע לשרת ה- DNS ויישאר במצב זה. אחרת, לאחר שתפעיל מחדש את הצומת ותחזור לדף הסקירה הכללית , רזולוציית DNS חיצונית חסומה צריכה להיות מוגדרת ללא. |
מה הלאה?
סעיף זה מתאר את תכונת התמיכה ב- Proxy עבור Webex Video Mesh. הוא נועד להשלים את מדריך הפריסה עבור Cisco Webex Video Mesh, הזמין בכתובת https://www.cisco.com/go/video-mesh. בפריסה חדשה, עליך לקבוע את תצורת הגדרת ה- Proxy בכל צומת לאחר פריסת תוכנת Video Mesh בסביבת מכונה וירטואלית, ולפני רישום הצומת בענן Cisco Webex.
Cisco Webex Video Mesh תומך בבדיקה מפורשת ושקופה ובפרוקסי שאינם בודקים. באפשרותך לקשור פרוקסי אלה לפריסת Webex Video Mesh שלך כדי שתוכל לאבטח ולנטר את התעבורה מהארגון אל הענן. תכונה זו שולחת תעבורה מבוססת איתות וניהול https ל- Proxy. עבור פרוקסי שקוף, בקשות רשת מצמתי Video Mesh מועברות ל- Proxy ספציפי באמצעות כללי ניתוב רשת ארגוניים. באפשרותך להשתמש בממשק הניהול של Webex Video Mesh לניהול אישורים ובמצב הקישוריות הכולל לאחר יישום ה- Proxy עם הצמתים.
התקשורת אינה עוברת דרך הפרוקסי. עדיין עליך לפתוח את היציאות הנדרשות כדי שזרמי מדיה יגיעו ישירות לענן. |
סוגי הפרוקסי הבאים נתמכים על-ידי Video Mesh:
Proxy מפורש (בדיקה או אי-בדיקה) – באמצעות proxy מפורש, אתה אומר ללקוח (צמתי Video Mesh) באיזה שרת proxy להשתמש. אפשרות זו תומכת באחד מסוגי האימות הבאים:
אין – אין צורך באימות נוסף. (עבור HTTP או HTTPS proxy מפורש.)
בסיסי - משמש עבור סוכן משתמש HTTP כדי לספק שם משתמש וסיסמה בעת הגשת בקשה, ומשתמש בקידוד Base64. (עבור HTTP או HTTPS proxy מפורש.)
תקציר – משמש כדי לאשר את זהות החשבון לפני שליחת מידע רגיש, ומחיל פונקציית גיבוב על שם המשתמש והסיסמה לפני השליחה דרך הרשת. (עבור פרוקסי מפורש של HTTPS.)
NTLM – כמו Digest, NTLM משמש כדי לאשר את זהות החשבון לפני שליחת מידע רגיש. משתמש באישורי Windows במקום בשם המשתמש ובסיסמה. ערכת אימות זו דורשת חילופים מרובים כדי להשלים. (עבור פרוקסי מפורש של HTTP.)
Proxy שקוף (ללא בדיקה) – צמתי רשת של וידאו אינם מוגדרים לשימוש בכתובת שרת Proxy ספציפית ואינם אמורים לדרוש שינויים כלשהם כדי לעבוד עם Proxy שאינו בודק.
Proxy שקוף (בדיקה) – צמתי Mesh של וידאו אינם מוגדרים לשימוש בכתובת שרת Proxy ספציפית. אין צורך בשינויי תצורה של http(s) ב- Video Mesh, עם זאת, צמתי Mesh של וידאו זקוקים לאישור בסיס כדי שהם יאמינו את ה- Proxy. בדיקת פרוקסי משמשת בדרך כלל את ה- IT לאכיפת מדיניות לגבי אתרי אינטרנט שניתן לבקר בהם וסוגי תוכן שאינם מורשים. סוג זה של פרוקסי מפענח את כל התעבורה שלך (אפילו https).
אנו תומכים באופן רשמי בפתרונות הפרוקסי הבאים שיכולים להשתלב עם צמתי Webex Video Mesh שלך .
מכשיר אבטחת האינטרנט של Cisco (WSA) עבור פרוקסי שקוף
דיונון עבור פרוקסי מפורש
עבור proxy מפורש או Proxy בדיקה שקוף שבודק (מפענח תעבורה), עליך להיות עותק של אישור הבסיס של ה- Proxy שתצטרך להעלות לחנות האמון של צומת Webex Video Mesh בממשק האינטרנט.
אנו תומכים בשילובי ה-Proxy וסוגי האימות המפורשים הבאים:
אין אימות עם http ו- https
אימות בסיסי עם http ו- https
לעכל אימות באמצעות https בלבד
אימות NTLM עם http בלבד
עבור פרוקסי שקוף, עליך להשתמש בנתב/מתג כדי לאלץ תעבורת HTTPS/443 לעבור ל- Proxy. באפשרותך גם לאלץ את Web Socket/444 לעבור ל- Proxy. (שקע אינטרנט משתמש ב- https.) יציאה 444 תלויה בהגדרת הרשת שלך. אם יציאה 444 אינה מנותבת דרך ה- Proxy, עליה להיות פתוחה ישירות מהצומת לענן.
Webex Video Mesh דורש חיבורי שקעי אינטרנט לשירותי ענן, כך שהצמתים יפעלו כראוי. בבדיקה מפורשת ובבדיקה שקופה של פרוקסי, כותרות http הנדרשות לחיבור websocket תקין משתנות וחיבורי websocket נכשלים.
הסימפטום כאשר זה קורה ביציאה 443 (עם פרוקסי בדיקה שקוף מופעל) הוא אזהרה לאחר הרישום ב- Control Hub: "שיחות ה- SIP של Webex Video Mesh Mesh אינן פועלות כראוי." אותה אזעקה יכולה להתרחש מסיבות אחרות כאשר פרוקסי אינו זמין. כאשר כותרות websocket חסומות ביציאה 443, המדיה אינה זורמת בין אפליקציות ללקוחות SIP.
אם המדיה אינה זורמת, פעולה זו מתרחשת לעתים קרובות כאשר תעבורת https מהצומת מעל יציאה 444 או יציאה 443 נכשלת:
Proxy אינו בודק, אך תעבורת יציאה 444 אינה מותרת על ידי הפרוקסי.
תעבורת יציאה 443 או יציאה 444 מותרת על ידי הפרוקסי, אך זהו פרוקסי בודק והוא שובר את ה- websocket.
כדי לתקן בעיות אלה, ייתכן שיהיה עליך "לעקוף" או "לחבר" (השבת בדיקה) ביציאות 444 ו- 443 אל: *.wbx2.com ו*.ciscospark.com.
השתמש בהליך זה כדי לציין את סוג ה- proxy שברצונך לשלב עם Webex Video Mesh. אם תבחר בפרוקסי בודק שקוף או ב- Proxy מפורש, תוכל להשתמש בממשק של הצומת כדי להעלות ולהתקין את אישור הבסיס, לבדוק את חיבור ה- Proxy ולפתור בעיות פוטנציאליות.
לפני שתתחיל
ראה תמיכת Proxy עבור Cisco Webex Video Mesh לקבלת מבט כולל על אפשרויות הפרוקסי הנתמכות.
1 | הזן את כתובת ה - URL של הגדרת Webex Video Mesh https://[IP או FQDN/setup בדפדפן אינטרנט, הזן את אישורי הניהול שהגדרת עבור הצומת ולאחר מכן לחץ על היכנס. |
||||||||||||
2 | עבור אל חנות אמון ו- Proxyולאחר מכן בחר אפשרות:
בצע את השלבים הבאים לקבלת בדיקה שקופה או Proxy מפורש. |
||||||||||||
3 | לחץ על העלה אישור בסיס או על אישורישות קצה ולאחר מכן אתר ובחר את אישור הבסיס עבור ה- Proxy המפורש או השקוף של הבדיקה. האישור מועלה אך עדיין לא מותקן מכיוון שיש לאתחל את הצומת כדי להתקין את האישור. לחץ על החץ לפי שם מנפיק האישורים כדי לקבל פרטים נוספים או לחץ על מחק אם טעית וברצונך להעלות מחדש את הקובץ. |
||||||||||||
4 | לבדיקה שקופה או לפרוקסי מפורשים, לחץ על בדוק חיבור Proxy כדי לבדוק את קישוריות הרשת בין צומת רשת הווידאו לבין ה- Proxy. אם בדיקת החיבור נכשלת, תראה הודעת שגיאה המציגה את הסיבה וכיצד באפשרותך לתקן את הבעיה. |
||||||||||||
5 | לאחר שבדיקת החיבור עוברת, עבור proxy מפורש, הפעל את המתג ל - Route all port 443/444 https בקשות מצומת זה דרך ה- proxyהמפורש. הגדרה זו דורשת 15 שניות כדי להיכנס לתוקף. |
||||||||||||
6 | לחץ על התקן את כל האישורים בחנות האמון (מופיע בכל פעם שנוסף אישור בסיס במהלך הגדרת Proxy) או על אתחול מחדש (מופיע אם לא נוסף אישור בסיס), קרא את הבקשה ולאחר מכן לחץ על התקן אם אתה מוכן. הצומת מאתחל מחדש תוך מספר דקות. |
||||||||||||
7 | לאחר אתחול מחדש של הצומת, היכנס שוב במידת הצורך ולאחר מכן פתח את דף הסקירה הכללית כדי לבדוק את בדיקות הקישוריות כדי לוודא שכולם במצב ירוק. בדיקת חיבור הפרוקסי בודקת רק תת-דומיין של webex.com. אם יש בעיות קישוריות, בעיה נפוצה היא שחלק מתחומי הענן המפורטים בהוראות ההתקנה נחסמים ב- Proxy. |
איזו תעבורה עוברת דרך פרוקסי
עבור Video Mesh, המדיה אינה חוצה את הפרוקסי. תכונה זו שולחת תעבורה מבוססת איתות וניהול https ל- Proxy. עדיין עליך לפתוח את היציאות הנדרשות כדי שזרמי מדיה יגיעו ישירות לענן.
יציאת TCP 444 אינה מופעלת ב- Proxy
יציאה זו היא דרישה עבור Video Mesh, מכיוון ש- Video Mesh משתמש ביציאה זו כדי לגשת לשירותים מבוססי ענן שבהם עליה להשתמש כדי לתפקד כראוי. יש לבצע חריגה של Proxy עבור יציאה זו ועבור כל יציאה כפי שתועד במדריך הפריסה של Video Mesh ובדרישות הרשת עבור שירותיWebex Teams.
סינון תעבורת איתות לפי כתובת IP אינו נתמך מכיוון שכתובות ה- IP המשמשות את הפתרונות שלנו הן דינמיות ועשויות להשתנות בכל עת. |
לא הותקן אישור בסיס
כאשר הצמתים שלך מדברים עם proxy מפורש, עליך להתקין את אישור הבסיס ולהזין חריגה עבור כתובת URL זו בחומת האש שלך.
בדיקת קישוריות נכשלת
אם בדיקת קישוריות ה- Proxy עברה והתקנת ה- Proxy הושלמה, בדיקות הקישוריות בדף הסקירה הכלליות עדיין עשויות להיכשל מהסיבות הבאות:
הפרוקסי בודק תעבורה שאינה עוברת webex.com.
ה- Proxy חוסם תחומים שאינם webex.com.
פרטי האימות שגויים
עבור שרתי Proxy המשתמשים במנגנון אימות, ודא שאתה מוסיף את פרטי האימות הנכונים בצומת.
גודש על הפרוקסי
גודש בפרוקסי שלך עלול לגרום לעיכוב ולירידות עם התעבורה לענן. בדוק את סביבת ה- Proxy שלך כדי לראות אם נדרשת ויסות תנועה.
Websocket לא יכול להתחבר באמצעות פרוקסי דיונון
פרוקסי דיונון שבודקים תעבורת HTTPS יכולים להפריע להקמת websocket (wss:) חיבורים שאבטחת נתונים היברידית ורשת רשת וידאו של Webex דורשים. ייתכן שתראה סדרה של אזהרות ביומנים כגון, "חיבור מחדש של WebSocket..." כאשר צומת מנסה להגיע לענן Webex. נסה את תצורת הדיונון הבאה, בהתאם לגרסה שלך של דיונון, כדי לגרום ל- proxy להתעלם מ - wss: תנועה לתפעול תקין.
דיונון 4 ו-5
הוסף את on_unsupported_protocol
הוראה ל - squid.conf:
on_unsupported_protocol tunnel all
דיונון 3.5.27
בדקנו בהצלחה את אבטחת הנתונים ההיברידית עם הכללים הבאים שנוספו ל - squid.conf. כללים אלה כפופים לשינויים כאשר אנו מפתחים תכונות ומעדכנים את ענן Webex.
acl wssMercuryConnection ssl::server_name_regex mercury-connection
ssl_bump splice wssMercuryConnection
acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
ssl_bump peek step1 all
ssl_bump stare step2 all
ssl_bump bump step3 all
בדקנו בהצלחה את Video Mesh עם הכללים הבאים שנוספו ל - squid.conf. (רשת וידאו דורשת שני acls נוספים בהשוואה לאבטחת נתונים היברידית.) כללים אלה כפופים לשינויים כאשר אנו מפתחים תכונות ומעדכנים את ענן Webex.
acl wssMercuryConnection ssl::server_name_regex mercury-connection
acl ciscoCloud1 ssl::server_name .wbx2.com
acl ciscoCloud2 ssl::server_name .ciscospark.com
ssl_bump splice wssMercuryConnection
ssl_bump splice ciscoCloud1
ssl_bump splice ciscoCloud2
acl step1 at_step SslBump1
acl step2 at_step SslBump2
acl step3 at_step SslBump3
ssl_bump peek step1 all
ssl_bump stare step2 all
ssl_bump bump step3 all