Hoe u Office 365 kunt vrijstellen van verificatie en decryptie op Cisco web security applicatie (WSA)

Downloadopties

  • PDF     (380.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (386.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (313.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 augustus 2019
Document-id:214746

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit artikel wordt het proces beschreven om Office 365 te vrijstellen van verificatie en decryptie op de Web Security Appliance (WSA).  Er zijn een aantal bekende compatibiliteitsproblemen met Office 365 en proxy's, en vrijstelling van Office 365 voor verkeersverificatie en decryptie kan helpen bij een aantal van deze problemen. 

    Opmerking: Dit is geen volledige bypass van web proxy en het vrijstellen van verkeer van decryptie belet de WSA om het gecodeerde HTTPS-verkeer dat door Office 365-klanten gegenereerd is, te inspecteren.

    Configuratiestappen

    Overzicht:

    1.     Een aangepaste URL-categorie maken met de Office365 externe voeding
    2.     Een identificatieprofiel maken voor het verkeer van Office 365
    3.     Office 365 te vrijstellen van decryptie-beleid

    Opmerking: Dit proces vereist gebruik van de dynamisch updaten van Office 365 externe JSON-feed die alle URL’s/IP-adressen bevat die aan Office 365 zijn gekoppeld. 

    Opmerking: Ondersteuning voor deze feed is aanwezig in AsyncOS versie 10.5.3 en volgende versie 11.5.

    1. Maak een aangepaste URL-categorie met de Office365 externe voeding

    • Navigeren in naar Web Security Manager ->Aangepaste en externe URL-categorieën
    • Klik op "Category toevoegen"
    • Voeg een naam aan de categorie toe, selecteer het categorietype als "Categorie Externe Levensvoeders" en selecteer "" optie.
    • Klik op "Test starten" als u de mogelijkheid van de WSA wilt testen om de JSON-feed (Office 365 JavaScript Object Notion) van de Office te downloaden.
    • Stel onderaan de optie "Auto Update the Feed" in op "Uourly" met een interval van 00:05 (elke 5 minuten)
    • Klik op de knop "Indienen".

    2. Een identificatieprofiel voor het verkeer van Office 365 maken

    • Navigeren in naar Web Security Manager ->Identificatieprofielen
    • Klik op "Identificatieprofiel toevoegen"
    • Wijs een naam toe, stel "Identificatie en verificatie" in op "Vrijstellen van authenticatie/identificatie".
    • Klik op de knop "Geavanceerd" en klik op de link naast "URL Categorieën"
    • Vind de categorie die u in de vorige stap hebt gemaakt, en selecteer die categorie, en ga vervolgens naar de onderkant van de pagina en klik op de knop Gereed.

      Het identificatieprofiel moet nu als volgt zijn:

    • Klik op de knop "Indienen" onder op het scherm.

    3. Office 365 van het decryptiebeleid vrijstellen

    • Navigeren in naar Web Security Manager ->Decryptie beleid
    • Klik op "Toevoegen beleid"
    • Pas een naam aan en selecteer vervolgens in het veld "Identificatieprofielen en gebruikers" de optie "Eén of meer identificatieprofielen selecteren" en kies vervolgens uw Office 365-identiteit uit de vorige stap.

    • Klik op de knop "Indienen".
    • Klik op de link onder "URL Filtering" die "Monitor: 1"
    • Stel de categorie Office 365 in op "Passthrough" en klik op de knop Indienen.

    • Ten slotte, verbind uw veranderingen door op de gele knop "Aangepaste Veranderingen" op de rechterbovenhoek van de GUI te klikken.

    Referentie

    Meer officiële documentatie van Cisco over Hoe u Office 365 extern beleid en hoe u Office 365 kunt vrijstellen van decryptie beleid in WSA:

    Hoe u Office 365 externe voeding in AsyncOS voor Cisco Web Security kunt inschakelen

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Hamid Mirza
      Cisco technische adviseur-engineer
    • Alex Giunta
      Cisco technische adviseur-engineer
    • Handy Putra
      Cisco technische adviseur-engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten