Como isentar o tráfego do Office 365 da autenticação e descriptografia no Cisco Web Security Appliance (WSA)

Opções de download

  • PDF     (381.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (388.2 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (314.7 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:14 de agosto de 2019
ID do documento:214746

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este artigo descreve o processo envolvido para isentar o tráfego do Office 365 da autenticação e descriptografia no Web Security Appliance (WSA).  Há vários problemas de compatibilidade conhecidos com o Office 365 e proxies, e a isenção da autenticação e descriptografia do tráfego do Office 365 pode ajudar em alguns desses problemas. 

    Note: Este não é um desvio total do proxy da Web e a isenção do tráfego da descriptografia impede que o WSA inspecione o tráfego HTTPS criptografado gerado por clientes do Office 365.

    Configuration Steps

    Overview:

    1.     Crie uma Categoria de URL Personalizada usando o Feed Externo do Office365
    2.     Criar um Perfil de Identificação para o tráfego do Office 365
    3.     Isenta o tráfego do Office 365 da Política de Descriptografia

    Note: Este processo requer o uso do feed JSON externo do Office 365 de atualização dinâmica que contém todos os URLs/endereços IP associados ao Office 365. 

    Note: O suporte para este feed está presente nas versões 10.5.3 e 11.5 do AsyncOS.

    1. Crie uma categoria de URL personalizada usando o feed externo do Office365

    • Navegue até Web Security Manager->Categorias de URL personalizadas e externas
    • Clique em "Adicionar categoria"
    • Atribua um nome à categoria, selecione o tipo de categoria como "Categoria de feed ao vivo externo" e selecione ""opção.
    • Clique em "Iniciar teste" se quiser testar a capacidade do WSA de baixar o feed JSON (JavaScript Object Notation) do Office 365.
    • Na parte inferior, defina a opção "Auto Update the Feed" (Atualização automática do feed) como "Hhour" com um intervalo de 00:05 (a cada 5 minutos)
    • Clique no botão "Submit" (Enviar).

    2. Criar um perfil de identificação para o tráfego do Office 365

    • Navegue até Web Security Manager->Perfis de identificação
    • Clique em "Adicionar perfil de identificação"
    • Atribua um nome, defina "Identificação e autenticação" como "Isento de autenticação/identificação".
    • Clique no botão "Avançado" e clique no link ao lado de "Categorias de URL"
    • Localize a categoria que você criou na etapa anterior, selecione essa categoria, role até a parte inferior da página e clique no botão "Concluído".

      O perfil de identificação agora deve ser semelhante a este:

    • Clique no botão "Submit" (Enviar) na parte inferior da tela.

    3. Isenta o tráfego do Office 365 da política de descriptografia

    • Navegue até Web Security Manager->Políticas de descriptografia
    • Clique em "Adicionar política"
    • Atribua um nome e, no campo "Perfis de identificação e usuários", escolha a opção "Selecionar um ou mais perfis de identificação" e selecione sua identidade do Office 365 na etapa anterior.

    • Clique no botão "Submit" (Enviar).
    • Clique no link em "Filtragem de URL" que diz "Monitor: 1"
    • Defina a categoria do Office 365 como "Passthrough" e clique no botão "Submit" (Enviar).

    • Finalmente, confirme suas alterações clicando no botão amarelo "Confirmar alterações" no canto superior direito da GUI.

    Referência

    Mais documentação oficial da Cisco sobre como habilitar o Office 365 External Feeds e como isentar o Office 365 da Política de Descriptografia no WSA:

    Como ativar feeds externos do Office 365 em AsyncOS para Cisco Web Security

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Hamid Mirza
      Cisco Technical Consulting Engineer
    • Alex Giunta
      Cisco Technical Consulting Engineer
    • Handy Putra
      Cisco Technical Consulting Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos