Cisco Webセキュリティアプライアンス(WSA)でOffice 365トラフィックを認証および復号化から除外する方法

ダウンロード オプション

  • PDF     (422.4 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (382.6 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (308.8 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2019 年 8 月 14 日
Document ID:214746

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    この記事では、Office 365トラフィックをWebセキュリティアプライアンス(WSA)の認証および復号化から除外するために必要なプロセスについて説明します。  Office 365とプロキシには既知の互換性の問題がいくつかあります。Office 365トラフィックの認証と復号化を除外すると、これらの問題の一部に役立ちます。 

    注:これはWebプロキシからの完全なバイパスではなく、トラフィックの復号化を除外すると、WSAはOffice 365クライアントによって生成された暗号化されたHTTPSトラフィックを検査できなくなります。

    設定手順

    概要:

    1.     Office365外部フィードを使用してカスタムURLカテゴリを作成する
    2.     Office 365トラフィックのIDプロファイルの作成
    3.     Office 365のトラフィックを復号化ポリシーから除外します

    注:このプロセスでは、Office 365に関連付けられたすべてのURL/IPアドレスを含む、動的に更新されるOffice 365外部JSONフィードを使用する必要があります。 

    注:このフィードのサポートは、AsyncOSバージョン10.5.3以降および11.5以降のバージョンで提供されています。

    1. Office 365外部フィードを使用してカスタムURLカテゴリを作成する

    • [Web Security Manager] -> [Custom and External URL Categories]に移動します
    • [Add Category]をクリックします
    • カテゴリに名前を割り当て、カテゴリタイプとして[External Live Feed Category]を選択し、選択します.
    • WSAがOffice 365 JavaScript Object Notation (JSON)フィードをダウンロードできるかどうかをテストする場合は、[テストの開始]をクリックします。
    • 下部の[Auto Update the Feed] オプションを[Hourly] に設定し、間隔を00:05(5分ごと)にします
    • [Submit]ボタンをクリックします。

    2. Office 365トラフィックのIDプロファイルの作成

    • [Web Security Manager] -> [Identification Profiles]に移動します
    • [Add Identification Profile]をクリックします
    • 名前を割り当て、「Identification and Authentication」を「Exempt from authentication/identification」に設定します。
    • [Advanced]ボタンをクリックし、[URL Categories]の横にあるリンクをクリックします
    • 前の手順で作成したカテゴリを検索し、そのカテゴリを選択してページの下部までスクロールし、[完了]ボタンをクリックします。

      識別プロファイルは次のようになります。

    • 画面下部の[Submit] ボタンをクリックします。

    3. Office 365トラフィックを復号化ポリシーから除外します

    • [Web Security Manager] -> [Decryption Policies]に移動します
    • [Add Policy]をクリックします
    • 名前を割り当て、[識別プロファイルとユーザー]フィールドで[1つ以上の識別プロファイルの選択]オプションを選択して、前の手順でOffice 365の識別を選択します。

    • [Submit] ボタンをクリックします。
    • URL Filtering」の下にある「Monitor:1"
    • Office 365のカテゴリを[Passthrough]に設定し、[Submit]ボタンをクリックします。

    • 最後に、GUIの右上隅にある黄色の[Commit Changes]ボタンをクリックして、変更を確定します。

    参考

    Office 365外部フィードを有効にする方法」および「Office 365をWSAの復号化ポリシーから除外する方法」に関するシスコの公式ドキュメントを次に示します。

    AsyncOS for Cisco Web SecurityでOffice 365外部フィードを有効にする方法

    TAC Authored

    シスコ エンジニア提供

    • Hamid Mirza
      Cisco Technical Consulting Engineer
    • Alex Giunta
      Cisco Technical Consulting Engineer
    • Handy Putra
      Cisco Technical Consulting Engineer

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ

    このドキュメントは次の製品に対応しています