PDF(380.9 KB) Met Adobe Reader op diverse apparaten bekijken
ePub(386.8 KB) Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle)(313.2 KB) Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:14 augustus 2019
Document-id:214746
Inclusief taalgebruik
De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.
Over deze vertaling
Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.
In dit artikel wordt het proces beschreven om Office 365 te vrijstellen van verificatie en decryptie op de Web Security Appliance (WSA). Er zijn een aantal bekende compatibiliteitsproblemen met Office 365 en proxy's, en vrijstelling van Office 365 voor verkeersverificatie en decryptie kan helpen bij een aantal van deze problemen.
Opmerking: Dit is geen volledige bypass van web proxy en het vrijstellen van verkeer van decryptie belet de WSA om het gecodeerde HTTPS-verkeer dat door Office 365-klanten gegenereerd is, te inspecteren.
Configuratiestappen
Overzicht:
Een aangepaste URL-categorie maken met de Office365 externe voeding
Een identificatieprofiel maken voor het verkeer van Office 365
Office 365 te vrijstellen van decryptie-beleid
Opmerking: Dit proces vereist gebruik van de dynamisch updaten van Office 365 externe JSON-feed die alle URL’s/IP-adressen bevat die aan Office 365 zijn gekoppeld.
Opmerking: Ondersteuning voor deze feed is aanwezig in AsyncOS versie 10.5.3 en volgende versie 11.5.
1. Maak een aangepaste URL-categorie met de Office365 externe voeding
Navigeren in naar Web Security Manager ->Aangepaste en externe URL-categorieën
Klik op "Category toevoegen"
Voeg een naam aan de categorie toe, selecteer het categorietype als "Categorie Externe Levensvoeders" en selecteer "" optie.
Klik op "Test starten" als u de mogelijkheid van de WSA wilt testen om de JSON-feed (Office 365 JavaScript Object Notion) van de Office te downloaden.
Stel onderaan de optie "Auto Update the Feed" in op "Uourly" met een interval van 00:05 (elke 5 minuten)
Klik op de knop "Indienen".
2. Een identificatieprofiel voor het verkeer van Office 365 maken
Navigeren in naar Web Security Manager ->Identificatieprofielen
Klik op "Identificatieprofiel toevoegen"
Wijs een naam toe, stel "Identificatie en verificatie" in op "Vrijstellen van authenticatie/identificatie".
Klik op de knop "Geavanceerd" en klik op de link naast "URL Categorieën"
Vind de categorie die u in de vorige stap hebt gemaakt, en selecteer die categorie, en ga vervolgens naar de onderkant van de pagina en klik op de knop Gereed.
Het identificatieprofiel moet nu als volgt zijn:
Klik op de knop "Indienen" onder op het scherm.
3. Office 365 van het decryptiebeleid vrijstellen
Navigeren in naar Web Security Manager ->Decryptie beleid
Klik op "Toevoegen beleid"
Pas een naam aan en selecteer vervolgens in het veld "Identificatieprofielen en gebruikers" de optie "Eén of meer identificatieprofielen selecteren" en kies vervolgens uw Office 365-identiteit uit de vorige stap.
Klik op de knop "Indienen".
Klik op de link onder "URL Filtering" die "Monitor: 1"
Stel de categorie Office 365 in op "Passthrough" en klik op de knop Indienen.
Ten slotte, verbind uw veranderingen door op de gele knop "Aangepaste Veranderingen" op de rechterbovenhoek van de GUI te klikken.
Referentie
Meer officiële documentatie van Cisco over Hoe u Office 365 extern beleid en hoe u Office 365 kunt vrijstellen van decryptie beleid in WSA: