Microsoft Updates-verkeer omzeilen in Secure Web Appliance

Downloadopties

  • PDF     (249.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:14 februari 2025
Document-id:222465

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de stappen beschreven voor het omzeilen van Microsoft Updates-verkeer in Secure Web Appliance (SWA).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • SWA-beheer.

    Cisco raadt u aan deze hulpprogramma's te installeren:

    • Fysieke of virtuele SWA
    • Administratieve toegang tot de grafische gebruikersinterface (GUI) van SWA

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

    Microsoft Updates 

    Microsoft Updates zijn essentiële patches, beveiligingsupdates en functieverbeteringen die door Microsoft zijn uitgebracht voor zijn besturingssystemen en softwaretoepassingen. Deze updates zijn cruciaal voor het handhaven van de veiligheid, stabiliteit en prestaties van computers en netwerkapparaten. Ze zorgen ervoor dat systemen worden beschermd tegen kwetsbaarheden, bugs worden opgelost en nieuwe functies of verbeteringen worden geïntegreerd in de software.


    De impact van Microsoft Updates op proxyservers, zoals Cisco SWA, kan aanzienlijk zijn. Deze updates omvatten vaak het downloaden van grote bestanden of tal van kleinere bestanden, die aanzienlijke bandbreedte en verwerkingsbronnen op de proxy kunnen verbruiken. Dit kan leiden tot congestie, langzamere netwerkprestaties en een verhoogde belasting van de proxy-infrastructuur, wat mogelijk van invloed is op de algehele gebruikerservaring en andere kritieke netwerkactiviteiten.


    Het omzeilen van Microsoft Update-verkeer van de proxy kan een veilige en effectieve manier zijn om deze uitdagingen aan te pakken. Aangezien Microsoft Updates afkomstig zijn van vertrouwde Microsoft-servers, kan het omzeilen van dit verkeer de proxy helpen om de belasting op de proxyserver te verminderen zonder de netwerkbeveiliging in gevaar te brengen. Dit zorgt ervoor dat essentiële updates efficiënt worden geleverd, terwijl proxybronnen worden bewaard voor andere beveiligings- en inhoudfiltratietaken. Het is echter belangrijk om dergelijke bypassconfiguraties zorgvuldig te implementeren om de algehele netwerkbeveiliging en naleving van het organisatiebeleid te handhaven.

    Microsoft-updates omzeilen

    Als u overweegt het proxygen van Microsoft Updates-verkeer te vermijden, zijn er twee hoofdbenaderingen:

    1. Bypass: Dit houdt in dat het netwerk wordt geconfigureerd om het verkeer om te leiden zodat het nooit de SWA bereikt.
    2. Passthrough: Dit omvat het configureren van de SWA om het Microsoft Updates-verkeer niet te decoderen of te scannen, waardoor het zonder inspectie door de proxy kan gaan.

    Omzeilen van verkeer in SWA

    Als u Microsoft Updates-verkeer wilt omzeilen in netwerken die zijn uitgerust met SWA, varieert de aanpak afhankelijk van de installatie van uw proxy-implementatie:

    Soort implementatie

    Omzeilen van het verkeer 

    Transparante implementatie

    U kunt het verkeer van Microsoft Updates omleiden naar de router of Layer 4-switches die verantwoordelijk zijn voor het doorsturen van verkeer naar de proxyserver.

    U kunt bypass-instellingen rechtstreeks configureren in de grafische gebruikersinterface (GUI) van SWA.

    Expliciete inzet

    Als u wilt voorkomen dat het Microsoft Updates-verkeer de SWA bereikt, moet u de bypass aan de bron configureren. Dit betekent dat de relevante URL's op de clientcomputers worden vrijgesteld om ervoor te zorgen dat het verkeer niet wordt omgeleid naar de SWA.


    Als het omzeilen van specifiek verkeer een uitgebreide netwerkherinrichting vereist en niet haalbaar is, is een alternatieve aanpak het configureren van de SWA om bepaalde soorten verkeer te passeren. Dit kan worden bereikt door de SWA in te stellen om het toegewezen verkeer niet te decoderen of te scannen, waardoor het zonder inspectie door de proxy kan gaan. Deze methode zorgt ervoor dat essentieel verkeer efficiënt wordt geleverd en minimaliseert de impact op netwerkprestaties en proxy-bronnen.

    Stappen voor het passeren van Microsoft Updates

    Er zijn vier belangrijke fasen voor het passeren van Microsoft Updates-verkeer:

    etappe

    Stappen

    1. Een aangepaste URL-categorie voor Microsoft Updates-URL's maken

    Stap 1.Kies Web Security Manager van GUI en klik op Aangepaste en Externe URL-categorieën.
    Stap 2.Klik op Rubriek toevoegen om een aangepaste URL-rubriek toe te voegen.
    Stap 3.Een unieke categorienaam toewijzen.
    Stap 4. (Optioneel) Beschrijving toevoegen.

    Stap 5. Kies in Lijstvolgorde de eerste categorie die u bovenaan wilt plaatsen.

    Stap 6. Kies in de vervolgkeuzelijst Categorie de optie Lokale aangepaste rubriek.

    Stap 7. Voeg Microsoft Updates-URL's toe in de sectie Sites.

    tip-icon

    Tip: U kunt de lijst met Microsoft-updates bekijken via deze link: Stap 2 - WSUS configureren | Microsoft Learn

    caution-icon

    Let op: Kopieer/plak de URL's niet zoals in de Microsoft-documenten; formatteer ze op de juiste manier als SWA-indeling. Ga voor meer informatie naar: Aangepaste URL-categorieën configureren in Secure Web Appliance - Cisco

    Stap 8. Verzenden

    2. Een identificatieprofiel maken om Microsoft Updates-verkeer vrij te stellen van verificatie

    Stap 9.Kies Web Security Manager van GUI en klik op Identificatieprofielen.
    Stap 10.Klik op Profiel toevoegen om een profiel toe te voegen.
    Stap 11.Gebruik het selectievakje Identificatieprofiel inschakelen om dit profiel in te schakelen of snel uit te schakelen zonder het te verwijderen.
    Stap 12.Een unieke profielnaam toewijzen.
    Stap 13. (Optioneel) Beschrijving toevoegen.
    Stap 14.Kies in de vervolgkeuzelijst Invoegen hierboven waar dit profiel in de tabel moet worden weergegeven.

    Stap 15. In het gedeelte Gebruikersidentificatiemethoden kiest u Vrijstellen van verificatie/identificatie.

    Stap 16.In het Leden definiëren op subnet, Als u Microsoft-verkeer wilt doorgeven voor bepaalde specifieke gebruikers, voert u de IP-adressen of subnetten in die van toepassing zijn, of laat u dit veld leeg om alle IP-adressen op te nemen. 

    Stap 17. Kies in de sectie Geavanceerd de optie Aangepaste URL-categorieën.

    Stap 18. Voeg de aangepaste URL-categorie toe die is gemaakt voor Microsoft-updates.

    Stap 19. Klik op Gereed.

    Stap 20. Verzenden

    3. Maak een decoderingsbeleid om Microsoft Updates-verkeer door te geven

    Stap 21.Kies Web Security Manager van GUI en klik op Decryptiebeleid.

    Stap 22. Klik op Beleid toevoegen om een decoderingsbeleid toe te voegen.

    Stap 23.Gebruik het selectievakje Beleid inschakelen om dit beleid in te schakelen.
    Stap 24.Een unieke beleidsnaam toewijzen.
    Stap 25. (Optioneel) Beschrijving toevoegen.
    Stap 26.Kies het eerste beleid in de vervolgkeuzelijst Invoegen boven beleid.

    Stap 27.Kies in het gedeelte Identificatieprofielen en gebruikers het identificatieprofiel dat u in de vorige stappen hebt gemaakt.

    Stap 28. Verzenden.

    Stap 29.Op de pagina Decryptiebeleid, onder URL-filtering, klikt u op de link die is gekoppeld aan dit nieuwe decryptiebeleid.

    Stap 30.SelecteerPassthrough als de actie voor de URL-categorie Microsoft Updates.

    Stap 31. Verzenden

    4. Een toegangsbeleid maken om Microsoft Updates-verkeer toe te staan

    Stap 32.Kies Web Security Manager van GUI en klik op Access Policy.

    Stap 33. Klik op Beleid toevoegen om een toegangsbeleid toe te voegen.

    Stap 34.Gebruik het selectievakje Beleid inschakelen om dit beleid in te schakelen.
    Stap 35.Een unieke beleidsnaam toewijzen.
    Stap 36. (Optioneel) Beschrijving toevoegen.
    Stap 37.Kies het eerste beleid in de vervolgkeuzelijst Invoegen boven beleid.

    Stap 38.Kies in het gedeelte Identificatieprofielen en gebruikers het identificatieprofiel dat u in de vorige stappen hebt gemaakt.

    Stap 39. Verzenden.

    Stap 40. Klik op de pagina Toegangsbeleid, onder URL-filtering, op de koppeling die is gekoppeld aan dit nieuwe toegangsbeleid

    Stap 41.Selecteer Toestaan de actie voor de categorie Aangepaste URL die is gemaakt voor de Microsoft Updates.

    Stap 42. Verzenden

    Stap 43. Wijzigen doorvoeren.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    2.0
    14-Feb-2025
    Opmaak, updates.
    1.0
    11-Oct-2024
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Amirhossein Mojarrad
      technisch adviseur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten