Question
Comment redirigez-vous les URL à l'aide de l'appliance de sécurité Web Cisco ?
Environnement
Appareil de sécurité Web Cisco (WSA) exécutant n'importe quelle version d'AsyncOS.
En plus d'utiliser l'appareil de sécurité Web Cisco pour surveiller et bloquer le trafic vers certains sites Web, vous pouvez également l'utiliser pour rediriger les utilisateurs vers un autre site Web. Vous pouvez configurer la solution matérielle-logicielle pour rediriger le trafic initialement destiné à une URL ou à un site Web vers un emplacement que vous spécifiez à l'aide de catégories d'URL personnalisées. Cela vous permet de rediriger le trafic sur l'appliance au lieu de le rediriger par le serveur de destination.
Pour le trafic HTTP
- Créez une catégorie d'URL personnalisée (GUI > Web Security Manager > Custom URL Category) et incluez l'URL que vous souhaitez rediriger.
- Inclure cette nouvelle catégorie d'URL personnalisée dans la politique d'accès appropriée (GUI > Gestionnaire de sécurité Web > Politiques d'accès > Catégories d'URL).
- Dans la section Catégorie d'URL personnalisée .., sélectionnez la catégorie d'URL personnalisée appropriée, sélectionnez Inclure sous la colonne Paramètre, puis sélectionnez l'option Rediriger pour la catégorie d'URL personnalisée concernée.
- Une fois l'option Rediriger sélectionnée, une zone de texte apparaît sous le nom de catégorie d'URL personnalisée. Dans cette zone de texte, entrez l'URL vers laquelle vous souhaitez que les demandes soient redirigées.
Pour le trafic HTTPS
Par défaut, les URL HTTPS ne peuvent pas être redirigées comme les URL HTTP. Pour rediriger les URL HTTPS, elles doivent d'abord être décryptées (GUI > Web Security Manager > Decryption Policy). Une fois l'URL HTTPS déchiffrée, elle est soumise à des stratégies d'accès. L'URL HTTPS peut ensuite être redirigée dans la stratégie d'accès.
- Créez une catégorie d'URL personnalisée (GUI > Web Security Manager > Custom URL Category) et incluez l'URL que vous souhaitez rediriger.
- Incluez cette nouvelle catégorie d'URL personnalisée dans la politique d'accès appropriée (GUI > Gestionnaire de sécurité Web > Politiques d'accès > Catégories d'URL) et la politique de décodage (GUI > Gestionnaire de sécurité Web > Politique de décodage > Catégories d'URL).
- Dans la politique de décodage, sélectionnez l'option Déchiffrer pour la catégorie d'URL personnalisée incluse.
- Dans la politique d'accès, sélectionnez l'option Redirect pour la catégorie d'URL personnalisée incluse.
- Une fois l'option Rediriger sélectionnée, une zone de texte apparaît sous le nom de catégorie d'URL personnalisée. Dans cette zone de texte, entrez l'URL vers laquelle vous souhaitez que les demandes soient redirigées.