購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
1868
閲覧回数
1
いいね!
0
コメント

Umbrella:Web ポリシーの選択的複合リスト利用方法について

guodoli
Cisco Employee
Cisco Employee

‎2022-06-16 04:15 PM

 

 2021   6 月 16 日現在の情報をもとに作成しています.

 

 

1. はじめに

 

Web ポリシーで HTTPS 検査 (HTTPS Inspection) を有効にした場合、SWG (Secure Web Gateway) がユーザーから送られてきた暗号化 HTTPS リクエストを復号し、中身を検査します。

 

しかし、一部の Web サイトでは、SWG のような Web プロキシが経路の途中で復号を行うと、その後の通信が正常に行われなくなる場合があります。また、組織内のプライバシー ポリシーの都合から、一部のカテゴリの通信に対して、復号を行いたくない場合もあるかと思います。

 

そういった状況に対応するために、Umbrella では Web ポリシー用に選択的復号化リストが用意されており、HTTPS 検査が有効になっている場合、選択したコンテンツカテゴリ、アプリケーション、およびドメインを検査から除外できます。本記事ではその方法について紹介します。

 

 

2. 選択的復号化リストの作成方法

 

まず、Umbrella Dashboard にサインインし、ポリシー->選択的複合リストを選択します。

guodoli_0-1655361679187.png

 

選択的複合リスト画面が開きますので、右端にある【追加】アイコンをクリックします。

 

guodoli_1-1655361679197.png

 

新しい選択的復号リスト画面が開きますので、まずリスト名を決めます。

 

guodoli_2-1655361679208.png

 

次に除外したいコンテンツカテゴリ、アプリケーション、およびドメインをリストに追加します。一つでも複数でも問題ありません。

 

guodoli_3-1655361679223.png

 

guodoli_4-1655361679237.png

 

guodoli_5-1655361679251.png

 

【保存】アイコンをクリックしてリストを保存します。

 

guodoli_6-1655361679257.png

 

保存が完了すると選択的復号リスト画面に新しく作成したリストが表示されます。

 

guodoli_7-1655361679265.png

 

 

3. 選択的復号化リストの適用方法

 

前項で新しい選択的復号リストを作成しましたが、そのままでは使われません。Web ポリシーのルールセットに適用する必要があります。

 

まず、Umbrella Dashboard のポリシー->Web ポリシーを選択します。

guodoli_8-1655361679268.png

 

次に適用したいルールセットをクリックして、HTTPS 検査の右端にある【編集】アイコンをクリックします。

guodoli_9-1655361679281.png

 

HTTPS 検査画面が開きますので、プルダウンメニューにて先ほど作成した選択的複合リストを選んで保存します。

guodoli_10-1655361679300.png

 

選択的複合リストに関する詳細情報は下記ドキュメントを参照してください。

 

Add a Web Selective Decryption List

https://docs.umbrella.com/umbrella-user-guide/docs/add-web-selective-decryption-list

ラベル:
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents