Cisco WSA – Criando Policy URL Filtering, Global and Custom

Publicado por

Cisco WSA – Criando Policy URL Filtering, Global and Custom.

Seguindo a serie de post sobre WSA, hoje iremos mostrar como criar um grupo ou usuário especifico na rede, atribuir uma policy global ou customizada.

LAB Devices:
WSA – coeus-10.0.0.233-S000V
PC Windows 7
Windows Server 2016
Router IOL 15.4T

 

Passo 1 – Verificar configuração de poxy no PC teste.

Percebam que o proxy está configurado e estamos navegando normalmente.

 

Verificamos o trafego passante no WSA, e o trafego não esta sendo negado.

 

No WSA vamos criar uma entrada para nosso PC teste IP 192.168.50.11.

 

Na aba Web Security Manager > Identification profiles, Iremos criar uma entrada para o PC teste.

Lembrando que pode ser criada uma entrada para o range inteiro ou redes especificas, no nosso caso será apenas para esse device.

 

Em Identification profile vamos criar uma entrada PC1.

 

Percebam que na parte onde adicionamos o IP, está conforme descrito acima onde podemos adicionar mais de uma rede para o mesmo identification profile.

 

Profile criado, agora vamos atribuir a uma policy global ou custom.

 

Passo 2 – Realizando bloqueio via Global Policy.

Em web Security manager > Access Policy.

 

Acessando a URL Filtering da policy global.

 

Percebam que antes de criar uma policy especifica, vou bloquear na policy global o acesso a social network (Facebook, Google +, etc), para realizarmos testes da aplicação.

O PC está navegando normalmente no Facebook conforme abaixo, vamos aplicar o block na policy global e testar novamente.

 

Configurando policy global para bloqueio de social network.

Em URL Filter click em monitor > procure a opção social network e configure o block. Após isso click em submit > commit changes e logo após commit changes.

 

Vamos novamente realizar o teste de acesso ao facebook, ainda no WSA podemos realizar essa verificação com a ferramenta Policy Trace, em System Administration > Policy Trace.

 

Em URL adicionamos o site que queremos testar, no nosso caso o facebook, o IP do PC teste e clicamos em Find Policy Match.

 

Percebam que no resultado a ferramenta identificou a URL category, o Identification profile PC1, a Access Policy nesse caso a Global e no final bloqueou a requisição para o site especifico da categoria Social Network.

 

No PC teste podemos observar esse comportamento também, em alguns browsers a pagina simplesmente não abre, no IE aparece a mensagem de bloqueio.

 

Vamos testar outros sites sem ser social network.

 

Passo 3 – Criando Access policy.

Nesse ponto vamos criar uma access policy para realizar o filtro URL.

A configuração realizada para global policy anteriormente foi excluída para não sobrepor a especifica que vamos criar.

 

Criando uma policy para o PC1.

 

Em policy name criamos um nome para nossa policy, em identification profiles and users: selecionamos a opção abaixo, onde permite atribuir o profile PC1 criado, após isso clicamos em submit.

 

A Policy foi criada e atribuída ao PC1, agora vamos realizar o bloqueio para social network novamente. Clicamos em URL Filter > selecionamos a opção social network para blocked > clicamos em submit > commit changes > commit changes.

 

Vamos novamente realizar o teste de acesso a redes sociais.

 

Percebam que no teste foi bloqueado o acesso a social network para o PC1 na policy PC1Policy.

 

Vamos realizar o teste de navegação no PC teste.

 

 

O bloqueio também acontece para o google plus por estar na mesma categoria de social network.

 

Para outros acessos o ambiente está normal.

 

Passo 4 – Criando Custom URL Categories

Na regra access policy, vamos normalizar o acesso a redes sociais e com a custom URL categories vamos somente bloquear acesso ao facebook, o google plus será permitido.

Em Web Security Manager > Custom and External URL Categories > Add Categories

 

Criamos a categoria BlockSitesFB e adicionamos a URL http://www.facebook.com , agora vamos atribuir a access policy criada PC1Policy.

 

Já em access policy PC1Policy, iremos selecionar social network para monitor novamente, clicar em “Select Custom Categories” > atribuir a Custom URL Criada e clicar em apply.

 

Com a Custom URL adicionada, iremos clicar em Block > Submit > Commit Changes > Commit Changes.

 

Após isso, vamos aos testes.

Google Plus acesso normal.

 

Facebook bloqueado, percebam que no policy trace a categoria bloqueada foi a BlockSitesFB, ou seja, a “Custom URL Categories” que criamos.

Agora realizem seus testes, criem suas próprias regras e realizem testes de navegação.

Até o próximo post!!!

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.