セキュリティ : Cisco Web セキュリティ アプライアンス

Cisco Web セキュリティ アプライアンスのインスタント メッセージ(IM)トラフィックをブロックする方法か。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

Cisco TAC エンジニア、Josh Wolfer および Siddharth Rajpathak により寄稿されました。

質問:

インスタント メッセージ(IM)トラフィックまたは IM をブロックする方法 Cisco Web セキュリティ アプライアンスのチャットか。

環境:

AsyncOS バージョン 7.1.x および それ 以上を実行する Cisco Web セキュリティ アプライアンス(WSA)

注: このナレッジ ベース記事では、シスコによる保守およびサポートの対象でないソフトウェアを参照しています。  情報は、利便性のために無償で提供されています。 さらにサポートが必要な場合は、ソフトウェア ベンダーに連絡してください。

HTTP 上の Messaing 即刻(IM)トラフィックは次のように今日ブロックすることができます:

  • IM アプリケーションによって使用されるカスタム ユーザ エージェントの定義によるブロック。
  • 「チャットおよびインスタント メッセージ」あらかじめ定義された URL カテゴリの、または IM サーバが含まれているカスタム カテゴリのブロック(GUI > Web セキュリティ マネージャ > アクセスポリシー > URLフィルタリング)
  • 「インスタント メッセージ」AVC アプリケ− ションタイプの下で必須 IM アプリケーションをブロックして下さい(GUI > Web セキュリティ マネージャ > アクセスポリシー > アプリケーション)
  • HTTP 接続応答 方式のプロキシによってトンネル伝送するべき IM アプリケーション使用 ポートをブロックして下さい。
  • 手動で ポートに関係なく普及した IM 宛先にアクセスをブロックするために L4 トラフィック モニタ黒リストに IM サーバを追加して下さい。
 MSN Messenger
  1. の下で GUI > Web セキュリティ マネージャ > アクセスポリシーはオブジェクトをクリックします
  2. 次の下ブロック カスタム MIME 型を規定 して下さい: application/x msn メッセンジャー
 Yahoo インスタントメッセンジャー
  1. Web セキュリティ マネージャのカスタム カテゴリを > カスタム URL カテゴリー作成して下さい
  2. 次の下サイトを規定 して下さい: pager.yahoo.com、shttp.msg.yahoo.com、update.messenger.yahoo.com、update.pager.yahoo.com
  3. ブロックするためにこのカスタム カテゴリを設定 して下さい。



  AOL Instant Messenger
  1.  Web セキュリティ マネージャのカスタム カテゴリを > カスタム URL カテゴリー作成して下さい
  2. 次の下サイトを規定 して下さい: login.oscar.aol.com、login.messaging.aol.com、64.12.161.153、64.12.161.185、64.12.200.89、kdc.gkdc.uas.aol.com、205.188.0.0/16
  3. ブロックするためにこのカスタム カテゴリを設定 して下さい。
  Google チャット
  1. Web セキュリティ マネージャのカスタム カテゴリを- > カスタム URL カテゴリー作成して下さい
  2. 次の下高度を規定 して下さい: 正規表現: メール\ .google \ .com/メール/チャネル
  3. ブロックするためにこのカスタム カテゴリを設定 して下さい。
 Google チャット(代替手段)
  1. Web セキュリティ マネージャのカスタム カテゴリを- > カスタム URL カテゴリー作成して下さい
  2. 次の下サイトを規定 して下さい: .chatenabled.mail.google.com、chatenabled.mail.google.com、216.239.37.125、72.14.253.125、72.14.217.189、209.85.137.125
  3. ブロックするためにこのカスタム カテゴリを設定 して下さい。

また「ユーザーエージェントのブロックによって Google Talk をブロックできます: Google Talk」


他の有用なリンク: 

http://csshyamsundar.wordpress.com/2007/03/07/blocking-google-talk-in-your-organization/
http://support.microsoft.com/kb/925120/en-us


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118142