Configuración de Secure Web Appliance para permitir el acceso de invitado

Opciones de descarga

  • PDF     (2.2 MB)
    Visualice con Adobe Reader en una variedad de dispositivos
Actualizado:24 de marzo de 2026
ID del documento:225646

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe los pasos para permitir que los usuarios que no han instalado el certificado de descifrado accedan a Internet a través del dispositivo web seguro (SWA).

    Prerequisites

    Requirements

    Cisco recomienda que tenga conocimiento sobre estos temas:

    • SWA físico o virtual instalado.
    • Licencia activada o instalada.
    • El asistente de configuración ha finalizado.
    • Acceso administrativo a la interfaz gráfica de usuario (GUI) de SWA.

    Componentes Utilizados

    Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.

    La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Descripción general del escenario

    En este artículo se aborda un escenario de control de acceso a la red dentro de la subred Wi-Fi 10.10.10.0/24. El entorno consta de dos grupos de usuarios distintos que requieren políticas de acceso y seguridad diferentes:

    • Dispositivos gestionados: Portátiles de la empresa totalmente autenticados que tienen instalado el certificado de descifrado SWA. Estos dispositivos son de confianza y, por lo general, están sujetos a las políticas de acceso corporativas estándar.
    • Dispositivos no administrados/invitados: Portátiles personales y dispositivos móviles no autenticados y que carecen del certificado de descifrado SWA.

    Objetivo:
    La empresa pretende implementar políticas de acceso web restrictivas para los dispositivos no gestionados, limitando su conectividad a un subconjunto específico de URL permitidas y garantizando al mismo tiempo que los recursos corporativos permanecen seguros.

    Nota: Dado que el certificado de descifrado no es de confianza en los dispositivos no administrados, no puede descifrar el tráfico HTTPS y la acción debe configurarse para que pase a través de él.  

    Configuration Steps

    Paso 1. Crear perfil de identificación.

    Paso 1.1. Desde la GUI de SWA, navegue hasta Web Security Manager y seleccione Identification Profile.

    Paso 1.2. Haga clic en Agregar perfil de identificación.

    Paso 1.3. Defina un nombre para el perfil.

    Paso 1.4. (Opcional) Defina la descripción.

    Paso 1.5. Elija Autenticar usuarios en Identificación y autenticación.

    Paso 1.6. Elija el rango de Active Directory en Seleccione un rango o una secuencia.

    Paso 1.7. En Select a Scheme, seleccione los protocolos de autenticación deseados. 

    Consejo: No elija Basic Authentication en la lista Select a Scheme.

    Paso 1.8. Active la casilla de verificación para Admitir privilegios de invitado.

    Paso 1.9. (Opcional) Dependiendo de su diseño, puede habilitar el sustituto, habilitando la opción Aplicar la misma configuración de sustituto a las solicitudes explícitas de reenvío.

    Precaución: Dado que no puede descifrar el tráfico, en la implementación transparente no seleccione Persistent Cookie ni Session Cookie.

    Paso 1.10. Defina la subred de direcciones IP en, Definir miembros por subred.

    Paso 1.11. Envíe y confirme los cambios.

    Image - Define the Identification ProfileImagen: definición del perfil de identificación

    Paso 2. (Opcional) Crear las categorías de URL personalizadas para las URL permitidas y bloqueadas

    Paso 2.1.Desde la GUI vaya aWeb Security Manager y elijaCategorías de URL externas y personalizadas.

    Paso 2.2.Haga clic en Agregar categoría para crear una nueva categoría de URL personalizada.

    Paso 2.3.EnterName para la nueva categoría.

    Paso 2.4.Defina el dominio y/o los subdominios de los sitios web a los que desea bloquear el acceso.

    Paso 2.5.Envíe los cambios.

    Paso 2.6. Utilice los mismos pasos para crear una categoría de URL para el sitio web al que está permitiendo el acceso.

    Image - Define Custom URL CategoryImagen - Definir categoría de URL personalizada

    Paso 3. Crear política de descifrado para dispositivos administrados

    Paso 3.1. Desde la GUI, vaya aAdministrador de seguridad web y elijaPolíticas de descifrado

    Paso 3.2.Haga clic en Agregar directiva.

    Paso 3.3.EnterName para la nueva política.

    Paso 3.4. Elija Select One or More Identification Profiles del menú desplegable Identification Profiles and Users.

    Paso 3.5.Seleccione el perfil de identificación que se creó en el paso 1.

    Paso 3.6. Seleccione Todos los usuarios autenticados.

    Paso 3.7.Haga clic en Enviar.

    Create Decryption Policy for Managed DevicesCrear política de descifrado para dispositivos administrados

    Paso 3.8. En la página Políticas de descifrado, haga clic en el enlace de Filtrado de URL para la nueva política.

    Paso 3.9. (Opcional) Puede agregar cualquier categoría de URL personalizado haciendo clic en Seleccionar categorías personalizadas y eligiendo Incluir en política delante de los nombres de categoría 

    Paso 3.10. Configure la Acción para cada Filtrado de Categoría de URL Personalizado y Externo y Filtrado de Categoría de URL Predefinido.

    Paso 3.11. Haga clic en Enviar

    Image - Configure Action for Decryption PolicyImagen - Configurar acción para política de descifrado

    Paso 4. Crear política de descifrado para dispositivos no administrados

    Paso 4.1. Desde la GUI, vaya aAdministrador de seguridad web y elijaPolíticas de descifrado

    Paso 4.2.Haga clic en Agregar directiva.

    Paso 4.3.EnterName para la nueva política.

    Paso 4.4. Elija Select One or More Identification Profiles del menú desplegable Identification Profiles and Users.

    Paso 4.5.Seleccione el perfil de identificación que se creó en el paso 1.

    Paso 4.6. Seleccione Invitados (usuarios sin autenticación).

    Paso 4.7.Haga clic en Enviar.

    Create Decryption Policy for Unmanaged DevicesCrear política de descifrado para dispositivos no administrados

    Paso 4.8. En la página Políticas de descifrado, haga clic en el enlace de Filtrado de URL para la nueva política.

    Paso 4.9. (Opcional) Puede agregar cualquier categoría de URL personalizado haciendo clic en Seleccionar categorías personalizadas y eligiendo Incluir en política delante de los nombres de categoría 

    Paso 4.10. Configure la Acción para cada Filtrado de Categoría de URL Personalizado y Externo y Filtrado de Categoría de URL Predefinido.

    Nota: No utilice Decrypt como acción, ya que el certificado de descifrado SWA no es de confianza en los dispositivos no administrados.

    Image - Decryption Action for Unmanaged DevicesImagen - Acción de descifrado para dispositivos no administrados

    Paso 4.11. Desplácese hacia abajo en la sección Uncategorized URLs (Direcciones URL no categorizadas) elija la acción adecuada.

    Image - Uncategorized URLsImagen: URL sin categoría

    Consejo: Desde el punto de vista de la seguridad, es mejor establecer la acción en Drop, en caso de que cualquier URL necesite acceso, puede agregarla en la categoría de URL personalizado asignada a la política.

    Paso 4.12. Haga clic en Enviar

    Paso 5. Crear política de acceso para dispositivos administrados

    Paso 5.1. Desde la GUI, vaya aAdministrador de seguridad web y elijaPolíticas de acceso

    Paso 5.2.Haga clic en Agregar directiva.

    Paso 5.3.EnterName para la nueva política.

    Paso 5.4. Elija Select One or More Identification Profiles del menú desplegable Identification Profiles and Users.

    Paso 5.5.Seleccione el perfil de identificación que se creó en el paso 1.

    Paso 5.6. Seleccione Todos los usuarios autenticados.

    Paso 5.7.Haga clic en Enviar.

    Image - Access Policy for Managed DevicesImagen - Política de acceso para dispositivos administrados

    Paso 5.8. En la página Access Policies, haga clic en el enlace de URL Filtering para la nueva política.

    Paso 5.9. (Opcional) Puede agregar cualquier categoría de URL personalizado haciendo clic en Seleccionar categorías personalizadas y eligiendo Incluir en política delante de los nombres de categoría 

    Paso 5.10. Configure la Acción para cada Filtrado de Categoría de URL Personalizado y Externo y Filtrado de Categoría de URL Predefinido.

    Image - Access Policy URL Filtering for Managed DevicesImagen - Filtrado de URL de política de acceso para dispositivos administrados

    Paso 5.11. Haga clic en Enviar.

    Paso 6. Crear política de acceso para dispositivos no administrados

    Paso 6.1. Desde la GUI, vaya aAdministrador de seguridad web y elijaPolíticas de acceso

    Paso 6.2.Haga clic en Agregar directiva.

    Paso 6.3.EnterName para la nueva política.

    Paso 6.4. Elija Select One or More Identification Profiles del menú desplegable Identification Profiles and Users.

    Paso 6.5.Seleccione el perfil de identificación que se creó en el paso 1.

    Paso 6.6. Seleccione Invitados (usuarios sin autenticación).

    Paso 6.7.Haga clic en Enviar.

    Image - Access Policy for Unmanaged DevicesImagen - Política de acceso para dispositivos no administrados

    Paso 6.8. En la página Access Policies, haga clic en el enlace de URL Filtering para la nueva política.

    Paso 6.9. (Opcional) Puede agregar cualquier categoría de URL personalizado haciendo clic en Seleccionar categorías personalizadas y eligiendo Incluir en política delante de los nombres de categoría 

    Paso 6.10. Configure la Acción para cada Filtrado de Categoría de URL Personalizado y Externo y Filtrado de Categoría de URL Predefinido.

    Image - Access Policy URL Filtering for Unmanaged DevicesImagen - Filtrado de URL de política de acceso para dispositivos no administrados

    Paso 6.11. Desplácese hacia abajo en la sección Uncategorized URLs (URL sin categorizar) elija la acción adecuada.

    Image - Access Policy Uncategorized URLsImagen: URL sin categoría de política de acceso

    Consejo: Desde el punto de vista de la seguridad, es mejor establecer la acción en Block (Bloquear). En caso de que cualquier URL necesite acceso, puede agregarla en la categoría de URL personalizado asignada a la política.

    Paso 6.12. Haga clic en Enviar

    Paso 7. (Opcional) Crear política de seguridad de datos de Cisco para dispositivos administrados

    Nota: Si no desea filtrar el tráfico de carga para los dispositivos administrados, puede omitir este paso.

    Paso 7.1. Desde la GUI, vaya aWeb Security Manager y elija Cisco Data Security.

    Paso 7.2.Haga clic en Agregar directiva.

    Paso 7.3.EnterName para la nueva política.

    Paso 7.4. Elija Select One or More Identification Profiles del menú desplegable Identification Profiles and Users.

    Paso 7.5.Seleccione el perfil de identificación que se creó en el paso 1.

    Paso 7.6. Seleccione Todos los usuarios autenticados.

    Paso 7.7.Haga clic en Enviar.

    Image - Cisco Data Security Policy for Managed DevicesImagen - Política de seguridad de datos de Cisco para dispositivos administrados

    Paso 7.8. En la página Cisco Data Security Policies, haga clic en el enlace de Filtrado de URL para la nueva política.

    Paso 7.9. (Opcional) Puede agregar cualquier categoría de URL personalizado haciendo clic en Seleccionar categorías personalizadas y eligiendo Incluir en política delante de los nombres de categoría 

    Paso 7.10. Configure la Acción para cada Filtrado de Categoría de URL Personalizado y Externo y Filtrado de Categoría de URL Predefinido.

    Image - Upload Action for Managed DevicesImagen: acción de carga para dispositivos administrados

    Paso 7.11. Haga clic en Enviar.

    Paso 8. (Opcional) Crear la política de seguridad de datos de Cisco para dispositivos no administrados

    Nota: Si no desea filtrar el tráfico de carga para los dispositivos no administrados, puede omitir este paso.

    Paso 8.1. Desde la GUI, vaya aWeb Security Manager y elija Cisco Data Security.

    Paso 8.2.Haga clic en Agregar directiva.

    Paso 8.3.EnterName para la nueva política.

    Paso 8.4. Elija Select One or More Identification Profiles del menú desplegable Identification Profiles and Users.

    Paso 8.5.Seleccione el perfil de identificación que se creó en el paso 1.

    Paso 8.6. Seleccione Todos los usuarios autenticados.

    Paso 8.7.Haga clic en Enviar.

    Image - Cisco Data Security Policy for Unmanaged DevicesImagen - Política de seguridad de datos de Cisco para dispositivos no administrados

    Paso 8.8. En la página Cisco Data Security Policies, haga clic en el enlace de Filtrado de URL para la nueva política.

    Paso 8.9. (Opcional) Puede agregar cualquier categoría de URL personalizado haciendo clic en Seleccionar categorías personalizadas y eligiendo Incluir en política delante de los nombres de categoría 

    Paso 8.10. Configure la Acción para cada Filtrado de Categoría de URL Personalizado y Externo y Filtrado de Categoría de URL Predefinido.

    Image - Upload Action for Unmanaged DevicesImagen: acción de carga para dispositivos no administrados

    Paso 8.11. Desplácese hacia abajo en la sección Uncategorized URLs (URL sin categorizar) elija la acción adecuada.

    Image - Upload Action for Uncategorized URLsImagen: acción de carga para URL no categorizadas

    Consejo: Desde el punto de vista de la seguridad, es mejor establecer la acción en Block (Bloquear). En caso de que cualquier URL necesite acceso, puede agregarla en la categoría de URL personalizado asignada a la política.

    Paso 8.12. Haga clic en Enviar

    Paso 9. Almacenamiento de los cambios

    Paso 9.1. Realice los cambios

    Información Relacionada

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    24-Mar-2026
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Amirhossein Mojarrad
      Ingeniero de consultoría técnica

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco