セキュアWebアプライアンスでGoogle AIモードをブロックする
はじめに
このドキュメントでは、Google AIモードへのHTTPS要求をブロックするようにセキュアWebアプライアンス(HTTPS)を設定するために必要な手順について説明します。
前提条件
要件
次の項目に関する知識があることが推奨されます。
- SWA管理
- 基本的なネットワーキングおよびプロキシプロトコル
- SWAの復号化プロセス
- Regular Expressions] で以下を指定します。
次のツールをインストールしておくことを推奨します。
- 物理または仮想SWA
- SWAグラフィカルユーザインターフェイス(GUI)への管理アクセス
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
設定手順
| ステップ 1:Google WebサイトのカスタムURLカテゴリを作成します。 |
ステップ 1.1:GUIで、Web Security Managerに移動し、Custom and External URL Categoriesを選択します。 ステップ 1.2:Add Categoryをクリックして、新しいカスタムURLカテゴリを作成します。 ステップ 1.3:新しいカテゴリの名前を入力します。 ステップ 1.4:サイトセクションで次のURLを定義します。 ステップ 1.5: 変更を送信します。  |
| ステップ2:Google AIモード用のカスタムURLカテゴリを作成します。 |
ステップ 2.1:GUIで、Web Security Managerに移動し、Custom and External URL Categoriesを選択します。 ステップ 2.2:Add Categoryをクリックして、新しいカスタムURLカテゴリを作成します。 ステップ 2.3:新しいカテゴリの名前を入力します。 ステップ 2.4:Regular Expressionsセクションで次のURLを定義します。 ステップ 2.5:変更を送信します。 
ヒント:カスタムURLカテゴリの設定方法の詳細については、次を参照してください。Secure Web ApplianceでのカスタムURLカテゴリの設定 – シスコ  |
| ステップ 3Googleのトラフィックを復号化します。 |
ステップ 3.1: GUIで、Web Security Managerに移動し、Decryption Policiesを選択します ステップ 3.2:Add Policyをクリックします。 ステップ 3.3:新しいポリシーの名前を入力します。  ステップ3.4:(オプション)このポリシーを適用する必要があるIDプロファイルを選択します。 ステップ 3.5:Policy Member Definitionセクションで、URL Categoriesリンクをクリックして、カスタムURLカテゴリを追加します。 ステップ 3.6:ステップ1で作成したURL カテゴリを選択します。 ステップ 3.7:[Submit] をクリックします。  ステップ 3.8:Decryption Policiesページで、新しいポリシーに対するURL Filteringからのリンクをクリックします。 ステップ 3.9:カスタムURLカテゴリのアクションとして復号化を選択します。 ステップ 3.10:[Submit] をクリックします。  |
| ステップ 4Google AIモードトラフィックをブロックします。 |
ステップ 4.1:GUIから、Web Security Managerに移動し、Access Policiesを選択します。 ステップ 4.2:Add Policyをクリックします。 ステップ 4.3:新しいポリシーの名前を入力します。  ステップ4.4(オプション)このポリシーを適用する必要があるIDプロファイルを選択します。 ステップ 4.5:ポリシーメンバー定義セクションで、URLカテゴリのリンクをクリックして、カスタムURLカテゴリを追加します。 ステップ 4.6:ステップ2で作成したURL Categoryを選択します。 ステップ 4.7:[Submit] をクリックします。  ステップ 4.8:Access Policiesページで、新しいポリシーのURL Filtering からのリンクをクリックします。 ステップ 4.9:カスタムURLカテゴリのアクションとしてBlockを選択します。 ステップ 4.10:[Submit] をクリックします。   ステップ 4.11:変更を確定します。 |
確認
設定が完了すると、Google AIブロック用に作成したカスタムカテゴリによって検出され、Google AIトラフィックはブロックとしてアクセスログで処理されます。
1779219170.427 101 10.184.103.26 TCP_DENIED_SSL/403 0 GET https://www.google.com:443/search?q=cisco+live+&sca_esv=afc85aa92f7b31d4&source=hp&ei=2roMatavIouw5NoP7cHb-A8&iflsig=AFdpzrgAAAAAagzI6nbzKZ47bItKwjlwP7Pu3XSM_6rJ&aep=22&udm=50&ved=0ahUKEwjWhKbxi8aUAxULGFkFHe3gFv8QteYPCA8&oq=Cisco+Live+&gs_lp=Egdnd3Mtd2l6IgtDaXNjbyBMaXZlIDIFEAAYgAQyBRAAGIAEMgUQABiABDIFEAAYgAQyBRAAGIAEMgUQABiABDIFEAAYgAQyBRAAGIAEMgUQABiABDIFEAAYgARIviZQpQtYtBdwAXgAkAEBmAHQA6ABhiOqAQUzLTYuNbgBAcgBAPgBAZgCCqAC_x-oAgDCAgsQLhiABBjHARjRA8ICBRAuahdjkhaidgadapduads_kgcFMy01LjWgB9JNsgcFMy01LjW4B_8fwgcFMC43LjPIBxmACAE&sclient=gws-wiz - NONE/- - BLOCK_CUSTOMCAT_12-Google_AI_Block-ciscotest-NONE-NONE-NONE-NONE-NONE <"C_Goo0",4.7,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",0.00,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - [Server: -; Port: 62277; Auth: NONE
Google AIモードによる検索クエリの要求はブロックされ、このエンドユーザ通知が表示されます。
他のすべてのGoogleトラフィックは引き続き許可されます。
関連情報
AsyncOS 15.2 for Cisco Secure Web Applianceユーザガイド
Secure Web Applianceでの復号化証明書の設定
更新履歴
| 改定 | 発行日 | コメント |
|---|---|---|
1.0 |
23-Jun-2026
|
初版 |
フィードバック