Bloquer le mode AI de Google dans l'appareil Web sécurisé

Options de téléchargement

  • PDF     (482.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
Mis à jour:23 juin 2026
ID du document:226079

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit les étapes nécessaires pour que l'appliance Web sécurisé soit configurée pour bloquer les requêtes HTTPS au mode AI de Google. 

Conditions préalables

Exigences

Cisco vous recommande de prendre connaissance des rubriques suivantes :

  • administration SWA
  • Protocoles réseau et proxy de base
  • Processus de décryptage de la SWA
  • Expressions régulières

Cisco recommande d'installer les outils suivants :

  • SWA physique ou virtuel
  • Accès administratif à l'interface utilisateur graphique (GUI) de SWA

Composants utilisés

Ce document n'est pas limité à des versions de matériel et de logiciel spécifiques.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si votre réseau est en ligne, assurez-vous de bien comprendre l’incidence possible des commandes.

Étapes de configuration

Étape 1 : création d'une catégorie d'URL personnalisée pour le site Web de Google

Étape 1.1. À partir de l’interface utilisateur graphique, accédez à Web Security Manager et sélectionnez Custom and External URL Categories.

Étape 1.2. Cliquez sur Ajouter une catégorie pour créer une nouvelle catégorie d'URL personnalisée.

Étape 1.3. Saisissez le nom de la nouvelle catégorie.

Étape 1.4. Définissez ces URL dans la section Sites :

google.com

Étape 1.5. Soumettre les modifications

Edit Category - Google

Étape 2.Créez une catégorie d'URL personnalisée pour le mode AI de Google.

Étape 2.1. À partir de l’interface utilisateur graphique, accédez à Web Security Manager et sélectionnez Custom and External URL Categories.

Étape 2.2. Cliquez sur Add Category pour créer une nouvelle catégorie d'URL personnalisée.

Étape 2.3. Entrez le nom de la nouvelle catégorie.

Étape 2.4. Définissez ces URL dans la section Expressions régulières :

google\.com.*udm=50

Étape 2.5. Soumettre les modifications

tip-icon

Conseil : Pour plus d'informations sur la façon de configurer des catégories d'URL personnalisées, consultez : Configurer des catégories d'URL personnalisées dans Appareil Web sécurisé - Cisco

Edit Category - Google Mode AI Block

Étape 3. Déchiffrez le trafic pour Google.

Étape 3.1. À partir de l’interface utilisateur graphique, accédez à Web Security Manager et sélectionnez Decryption Policies

Étape 3.2. Cliquez sur Add Policy.

Étape 3.3. Entrez le nom de la nouvelle stratégie.

Enable Policy

Étape 3.4. (Facultatif) Sélectionnez le profil d'identification auquel vous souhaitez que cette stratégie s'applique.

Étape 3.5. Dans la section Définition de membre de stratégie, cliquez sur les liens Catégories d'URL pour ajouter la catégorie d'URL personnalisée.

Étape 3.6. Sélectionnez la catégorie d'URL créée à l'étape 1.

Étape 3.7. Cliquez sur Submit.

Policy Member Definition

Étape 3.8. Dans la page Decryption Policies, cliquez sur le lien de URL Filtering pour la nouvelle stratégie.

Étape 3.9. Choisissez Decrypt comme action pour Custom URL Category.

Étape 3.10. Cliquez sur Envoyer.

Decryption Policies

Étape 4 : blocage du trafic en mode AI de Google

Étape 4.1. À partir de l’interface utilisateur graphique, accédez à Web Security Manager et sélectionnez Access Policies.

Étape 4.2. Cliquez sur Add Policy.

Étape 4.3. Entrez le nom de la nouvelle stratégie.

Policy Settings - Google AI Block

Étape 4.4. (Facultatif) Sélectionnez le profil d'identification auquel vous souhaitez que cette stratégie s'applique.

Étape 4.5. Dans la section Définition de membre de stratégie, cliquez sur les liens Catégories d'URL pour ajouter la catégorie d'URL personnalisée.

Étape 4.6. Sélectionnez la catégorie d'URL créée à l'étape 2.

Étape 4.7. Cliquez sur Submit.

All Identification Profiles

Étape 4.8. Dans la page Stratégies d'accès, cliquez sur le lien du filtrage d'URL pour la nouvelle stratégie.

Étape 4.9. Choisissez Block comme action pour Custom URL Category.

Étape 4.10. Cliquez sur Submit.

Access Policies Access Policies URL Filtering Google AI Block

Étape 4.11. Valider les modifications

Vérifier

Lorsque les paramètres de configuration sont terminés, le trafic Google AI est traité sur les journaux d'accès comme Bloquer, car il est détecté par la catégorie personnalisée que nous avons créée pour Google AI Block. 

1779219170.427 101 10.184.103.26 TCP_DENIED_SSL/403 0 GET https://www.google.com:443/search?q=cisco+live+&sca_esv=afc85aa92f7b31d4&source=hp&ei=2roMatavIouw5NoP7cHb-A8&iflsig=AFdpzrgAAAAAagzI6nbzKZ47bItKwjlwP7Pu3XSM_6rJ&aep=22&udm=50&ved=0ahUKEwjWhKbxi8aUAxULGFkFHe3gFv8QteYPCA8&oq=Cisco+Live+&gs_lp=Egdnd3Mtd2l6IgtDaXNjbyBMaXZlIDIFEAAYgAQyBRAAGIAEMgUQABiABDIFEAAYgAQyBRAAGIAEMgUQABiABDIFEAAYgAQyBRAAGIAEMgUQABiABDIFEAAYgARIviZQpQtYtBdwAXgAkAEBmAHQA6ABhiOqAQUzLTYuNbgBAcgBAPgBAZgCCqAC_x-oAgDCAgsQLhiABBjHARjRA8ICBRAuahdjkhaidgadapduads_kgcFMy01LjWgB9JNsgcFMy01LjW4B_8fwgcFMC43LjPIBxmACAE&sclient=gws-wiz - NONE/- - BLOCK_CUSTOMCAT_12-Google_AI_Block-ciscotest-NONE-NONE-NONE-NONE-NONE <"C_Goo0",4.7,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",0.00,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - [Server: -; Port: 62277; Auth: NONE

Une requête de recherche en mode Google AI est bloquée et affiche cette notification de l'utilisateur final. 

This Page Cannot be Displayed Error

Tout autre trafic Google continue d'être autorisé. 

Informations connexes

Définir des catégories d'URL personnalisées dans WSA

Guide de l'utilisateur d'AsyncOS 15.2 pour Cisco Secure Web Appliance

Configurer le certificat de déchiffrement dans l'appareil Web sécurisé

Historique de révision

Révision Date de publication Commentaires
1.0
23-Jun-2026
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Jose Luis Davila Becerril
    Ingénieur-conseil technique

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits