질문
Cisco Web Security Appliance를 사용하여 URL을 어떻게 리디렉션합니까?
환경
모든 AsyncOS 버전을 실행하는 Cisco WSA(Web Security Appliance).
Cisco Web Security Appliance를 사용하여 특정 웹 사이트에 대한 트래픽을 모니터링하고 차단할 수 있을 뿐 아니라, 이 툴을 사용하여 사용자를 다른 웹 사이트로 리디렉션할 수도 있습니다. 원래 URL 또는 웹 사이트로 향하는 트래픽을 사용자 지정 URL 카테고리를 사용하여 지정한 위치로 리디렉션하도록 어플라이언스를 구성할 수 있습니다. 이렇게 하면 대상 서버가 트래픽을 리디렉션하는 대신 어플라이언스의 트래픽을 리디렉션할 수 있습니다.
HTTP 트래픽용
- 사용자 지정 URL 범주(GUI > Web Security Manager > Custom URL Category)를 생성하고 리디렉션할 URL을 포함합니다.
- 관련 액세스 정책(GUI > Web Security Manager(웹 보안 관리자) > Access Policies(액세스 정책) > URL Categories(URL 범주))에 이 새로운 맞춤형 URL 범주를 포함합니다.
- Custom URL Category ..(맞춤형 URL 카테고리 ...) 섹션에서 관련 맞춤형 URL 카테고리를 선택하고 Setting(설정) 열에서 Include(포함)를 선택한 다음 관련 맞춤형 URL 카테고리에 대한 Redirect(리디렉션) 옵션을 선택합니다.
- Redirect(리디렉션) 옵션을 선택하면 Custom URL Category(맞춤형 URL 카테고리) 이름 아래에 텍스트 상자가 나타납니다. 이 텍스트 상자에 요청을 리디렉션할 URL을 입력합니다.
HTTPS 트래픽용
기본적으로 HTTPS URL은 HTTP URL처럼 리디렉션할 수 없습니다. HTTPS URL을 리디렉션하려면 먼저 암호를 해독해야 합니다(GUI > Web Security Manager > Decryption Policy). HTTPS URL이 해독되면 액세스 정책의 적용을 받게 됩니다. 그런 다음 HTTPS URL을 액세스 정책에서 리디렉션할 수 있습니다.
- 사용자 지정 URL 범주(GUI > Web Security Manager > Custom URL Category)를 생성하고 리디렉션할 URL을 포함합니다.
- 관련 액세스 정책(GUI > Web Security Manager > Access Policies > URL Categories) 및 암호 해독 정책(GUI > Web Security Manager > Decryption Policy > URL Categories)에 이 새로운 맞춤형 URL 카테고리를 포함합니다.
- Decryption Policy(해독 정책)에서 포함된 Custom URL Category(맞춤형 URL 카테고리)에 대한 Decrypt(해독) 옵션을 선택합니다.
- 액세스 정책에서 포함된 맞춤형 URL 카테고리에 대한 Redirect 옵션을 선택합니다.
- Redirect(리디렉션) 옵션을 선택하면 Custom URL Category(맞춤형 URL 카테고리) 이름 아래에 텍스트 상자가 나타납니다. 이 텍스트 상자에 요청을 리디렉션할 URL을 입력합니다.