セキュリティ : Cisco Web セキュリティ アプライアンス

どのように Gmail へのファイルを接続することからのコントロールのユーザーにか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

Kei Ozaki および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問:

どのように Gmail へのファイルを接続することからのコントロールのユーザーにか。

環境: Cisco Web セキュリティ アプライアンス国連 AsyncOS バージョン 7.1.x および それ 以上

前提条件:

HTTPS プロキシは有効に なります
データセキュリティ フィルターは有効に なります

Gmail は HTTP および HTTPS を両方サポートします。

これは「設定 > 一般 > Gmail のユーザインターフェイスのブラウザ接続」の下でユーザ 1 人あたりに制御されています。

HTTPS を使用するために Gmail が設定される場合 Gmail のアップロードを制御するために、Cisco Web セキュリティ アプライアンス(WSA)で「復号化ポリシー」を利用する必要があります。

最初に、セットアップを簡素化するために、Gmail の HTTP 接続をテストする必要があります。 一例として、下記のステップは PDFファイルのアップロードからのユーザをブロックする方法を示します。

  1. Gmail アカウントに署名し、「設定 > 一般 > ブラウザ接続の下で」ナビゲート して下さい。
  2. このオプションを「常に使用しません https」を設定して下さい。
  3. 保存される、署名し、署名して下さい。 アドレスバーが今「http://」を示していることに注意する必要があります
  4. Web セキュリティ マネージャ > データセキュリティ」をクリックして下さい。
  5. それからそれぞれ「データセキュリティ ポリシー」のための「コンテンツ」をクリックして下さい。
  6. PDF をブロックしたいと思うので「ブロック ファイルタイプの下でドキュメント タイプ」をクリックして下さい。
  7. それから「携帯用ドキュメント形式(PDF)」の側のチェックボックスを有効に して下さい
  8. 終了したら、変更を入れ、保存して下さい

トラブルシューティングする 目的で、「データセキュリティ 記録 します「システム 管理 > ログ サブスクリプションの下で」を可能にして下さい。

  1. ログは下記にのように何かを見える必要があります

    #アクセス ログ

    1268180609.847 1206 10.7.4.227 TCP_DENIED/403 2088 POST http://mail.google.com/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>attid=f_g6lfwhxt3 -どれも- BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> -

    #データセキュリティ ログ

    水曜日 3 月 10 日 11:23:37 2010 年警告: 119 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf、application/pdf,403283>> BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

  2. 両方のログの「BLOCK_ADMIN_IDS」を、「データセキュリティ ログ」見る表記はアップロードされたファイルが「アプリケーション/PDF」だったことを示します。

    注: Gmail ユーザインターフェイスはアップロードを示すエラーが正常ではなかったことを示します。

次に、HTTPS を「設定 > 概要 > ブラウザ接続の下で」使用し、この値「使用 https」を常に設定 する 設定 された Gmail。保存変更は、サイン・オフし、署名します。

HTTPS アクセスのためのアップロードを制御するのに下記のコンフィギュレーションのステップを使用できます

  1. 「Web セキュリティ マネージャ > 復号化ポリシーの下で」ナビゲート し、それぞれ「復号化 ポリシー」のための「URL カテゴリー」をクリックして下さい。
  2. 復号化するために URL カテゴリ「Webベース電子メール」を「設定 して下さい。
  3. Gmail の PDFファイルを今アップロードすることを試みるとき次のログが現われるが表示されるはずです。

    #アクセス ログ

    10.7.4.227 1268181243.208 628 TCP_CLIENT_REFRESH_MISS_SSL/200 64 接続応答 tunnel:// mail.google.com:443/ - DIRECT/mail.google.com - DECRYPT_WEBCAT-DefaultGroup-test.id-NONE-NONE-DefaultRouting <IW_mail,0.7,-,-,-,-,-,-,-,-,-,-,-,-,-,IW_mail,-> - 272

    1268181246.378 2976 10.7.4.227 TCP_DENIED_SSL/403 2082 POST https:// mail.google.com:443/mail/?ui=2&ik=f2587fbf50&view=up&<SNIP>&attid=f_g6lga1j70 -どれも- BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE <IW_mail,0.7,0,-,-,-,-,-,-,-,-,-,-,1,-,IW_mail,-> - 273

    #データセキュリティ ログ

    水曜日 3 月 10 日 11:34:14 2010 年警告: 273 10.7.4.227 - - <<WSA_6.0.2_GA_Release_Notes.pdf、application/pdf,403283>> BLOCK_ADMIN_IDS-DefaultGroup-test.id-DefaultGroup-NONE-NONE 0.7 mail.google.com IW_mail

表記この HTTPS トランザクションについては「BLOCK_ADMIN_IDS」を見ます。

  • 注: Gmail ユーザインターフェイスはアップロードを示すエラーが正常ではなかったことを示します。

追加情報:

  • 上記のステップはアップロードから Gmail にある特定のファイルタイプをどのようにブロックできるか示します。
  • 同じようなステップは Webサイトの大半のために踏むことができます。
  • WSA の正確なステップは異なる現在どのようにによって設定されるかかもしれません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118150