Definir categorías de URL personalizadas en WSA

Opciones de descarga

  • PDF     (213.4 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (196.5 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (166.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:22 de septiembre de 2020
ID del documento:216032

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe cómo puede definir categorías de URL personalizadas que funcionan en Web Security Appliance (WSA).

    Colaborado por Shikha Grover y editado por Yeraldin Sanchez, Ingenieros del TAC de Cisco.

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • Comprensión de nivel inicial de Cisco Web Security Appliance

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Antecedentes

    Una base de datos de categorías de filtrado determina la categoría en la que se encuentra una dirección URL. El dispositivo de seguridad web recopila información y mantiene una base de datos independiente para cada motor de filtrado de URL. Las bases de datos de categorías de filtrado reciben actualizaciones periódicamente del servidor de actualización de Cisco y Cisco TALOS las mantiene. Talos, Security Intelligence and Research Group de Cisco, realiza un seguimiento constante de un amplio conjunto de atributos para evaluar las conclusiones sobre un host determinado.

    Puede haber situaciones en las que desee clasificar una dirección URL/ dominio/IP de forma diferente y tener una clasificación local personalizada en su casilla. Puede lograr esto con Categorías de URL personalizadas.

    Cuando el motor de filtrado de URL coincide con una categoría de URL en una solicitud de cliente, primero evalúa la URL frente a las categorías de URL personalizadas incluidas en el grupo de políticas. Si la URL de la solicitud no coincide con una categoría personalizada incluida, el motor de filtrado de URL la compara con las categorías de URL predefinidas. 

    Configurar

    Permitir URL

    Si confía en el sitio web, puede permitirlo con el siguiente proceso.

    Crear una nueva URL personalizada

    1. Cree una nueva categoría de URL personalizada, navegue hasta GUI > Administrador de seguridad web > Categorías de URL personalizadas > Agregar nombre de categoría personalizado: URL permitidas.
    2. Agregue los sitios que desea controlar en la sección Sitios (company.com,.company.com).
    4. Tenga en cuenta que "domain.com" sólo coincidirá con "domain.com", no con www.domain.com o "host.domain.com". Para permitir un sitio y todos los subdominios, necesitará dos entradas en la sección "sitios": “. domain.com, domain.com".
    5. Haga clic en Submit (Enviar).

    Editar la política de acceso global

    1. Abra Web Security Manager > Access Policies> Global Policy > URL Filtering.
    2. Haga clic en Seleccionar categorías personalizadas.
    3. Haga clic en la flecha desplegable URL permitidas, elija Incluir en la política y haga clic en Aplicar.
    4. Coloque una marca de verificación en el cuadro Permitir.
    5. Haga clic en Enviar y Registrar cambios.

    Bloquear URL

    Si no confía en el sitio web, puede bloquearlo con el siguiente proceso.

    Crear una nueva URL personalizada

    1. Cree una nueva categoría de URL personalizada, navegue hasta GUI > Administrador de seguridad web > Categorías de URL personalizadas > Agregar nombre de categoría personalizado: URL bloqueadas.
    2. Agregue los sitios que desea controlar en la sección Sitios (empresa.com, .empresa.com).
    3. Tenga en cuenta que "domain.com" sólo coincidirá con "domain.com", no con www.domain.com o "host.domain.com". Para bloquear un sitio y todos los subdominios, necesitará dos entradas en la sección "sitios": “. domain.com, domain.com".
    4. Haga clic en Submit (Enviar).

    Editar la política de acceso global

    1. Abra Web Security Manager > Access Policies> Global Policy > URL Filtering.
    2. Haga clic en Seleccionar categorías personalizadas....
    3. Haga clic en la flecha desplegable URL bloqueadas, elija Incluir en la política y haga clic en Aplicar.
    4. Coloque una marca de verificación en el cuadro Block (Bloquear).
    5. Haga clic en Enviar y Registrar cambios.

    Nota: Los cambios anteriores se pueden realizar a cualquier política de acceso y no sólo a la Política Global. Se puede aplicar el mismo procedimiento a las políticas de descifrado.

    Consulte esta guía para ver un caso práctico ampliamente implementado. 

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Shikha Grover
      Cisco TAC Engineer
    • Edited by Yeraldin Sanchez
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos