Google-toegang tot consumentenaccounts blokkeren in de SWA

Downloadopties

  • PDF     (503.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:23 juni 2026
Document-id:226082

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document beschrijft het proces van het blokkeren van Google Workspace of Google Consumer Accounts toegang in Secure Web Appliance (SWA).

Voorwaarden

Vereisten

Cisco raadt kennis van deze onderwerpen aan:

  • Toegang tot de grafische gebruikersinterface (GUI) van SWA
  • Administratieve toegang tot de SWA.

Gebruikte componenten

Dit document is niet beperkt tot specifieke software- en hardware-versies.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u zorgen dat u de potentiële impact van elke opdracht begrijpt.

Configureren

Stap 1. Maak een aangepaste URL-categorie voor de Google-sites.

Stap 1.1. Navigeer vanuit de GUI naar Web Security Manager en kies Aangepaste en Externe URL Categorieën.

Stap 1.2. Klik op Rubriek toevoegen om een nieuwe aangepaste URL-rubriek te maken.

Stap 1.3. Voer de naam voor de nieuwe rubriek in.

Stap 1.4. Definieer deze URL's in het gedeelte Sites:

.google.com

Stap 1.5. De wijzigingen indienen.

Google Traffic

Afbeelding - Aangepaste URL-rubriek

tip-icon

Tip: Ga voor meer informatie over het configureren van aangepaste URL-categorieën naar: Aangepaste URL-categorieën configureren in Secure Web Appliance.

Stap 2.Decodeer het verkeer.

Stap 2.1. Navigeer vanuit de GUI naar Web Security Manager en kies Decryptiebeleid.

Stap 2.2. Klik op Beleid toevoegen.

Stap 2.3. Voer een naam in voor het nieuwe beleid.

Google Traffic Decryption

Stap 2.4. Selecteer het identificatieprofiel waarop u dit beleid wilt toepassen.

tip-icon

Tip: Als u de verificaties voor Microsoft-URL's hebt omzeild en dit beleid voor alle gebruikers configureert, kiest u: Alle identificatieprofielen > Alle gebruikers.

Stap 2.5. Klik in de sectie Definitie van beleidslid op URL-categorieënlinks om de aangepaste URL-categorie toe te voegen.

Stap 2.6.Selecteer de URL-categorie die is gemaakt in stap 1.

Stap 2.7.Klik op Indienen.

Policy Member Definition

Afbeelding - Decryptiebeleid configureren

Stap 2.8. Klik in de pagina Decryptiebeleid op de link van URL-filtering voor het nieuwe beleid.

Google Account Access

Afbeelding - Actie URL-filtering bewerken

Stap 2.9. Kies Decrypt als de actie voor Aangepaste URL-rubriek.

Stap 2.10.Klik op Indienen.

Decryption Policies URL Filtering Google Account Access

Afbeelding - De aangepaste URL-rubriek decoderen

Stap 3.Maak een HTTP-herschrijfprofiel.

Stap 3.1.Navigeer vanuit de GUI naar Web Security Manager en kies HTTP ReWrite Profiles.

Stap 3.2. Klik op Profiel toevoegen.

Stap 3.3. Voer een naam in voor het nieuwe profiel.

Stap 3.4. Gebruik X-GoogApps-Allowed-Domains voor de eerste naam van de koptekst.

Stap 3.5. Gebruik voor de instelling Toegang tot huurders beperken een domeinwaarde van de lijst met toegestane huurders, die een door komma's gescheiden lijst moet zijn van de huurders waartoe gebruikers toegang hebben.

Stap 3.9.Klik op Indienen.

Edit Profile

Afbeelding - HTTP-herschrijfprofiel toevoegen

Stap 4.Toegangsbeleid maken.

Stap 4.1. Navigeer vanuit de GUI naar Web Security Manager en kies Access Policies.

Stap 4.2. Klik op Beleid toevoegen.

Stap 4.3. Voer een naam in voor het nieuwe beleid.

Stap 4.4. (Optioneel) Selecteer het identificatieprofiel waarop u dit beleid wilt toepassen.

Stap 4.5.Klik in het gedeelte Definitie van beleidslid op URL-categoriekoppelingen om de aangepaste URL-categorie toe te voegen.

Stap 4.6.Selecteer de URL-categorie die is gemaakt in stap 1.

Stap 4.7. Klik op Indienen.

Enable Policy All Identification Profiles

Afbeelding - Toegangsbeleid maken

Stap 4.8.InAccess Policies pagina, zorg ervoor dat de actie van de URL Filtering is ingesteld op Monitor.

Stap 4.9.Klik op de link in HTTP ReWrite Profile om het HTTP Header Profile aan dit beleid toe te voegen.

Protocols and User Agents

Afbeelding - Eigenschappen toegangsbeleid

Stap 4.10. Kies de HTTP-herschrijfprofielen, gemaakt in stap [3].

Google Rewrite

Afbeelding - HTTP-herschrijfprofiel toevoegen

Stap 4.11. Klik op Indienen.

Stap 4.12. Wijzigen vastleggen.

Rapportage en logboeken

Logboeken

U kunt aangepaste velden toevoegen aan de toegangslogs of de W3C-logs om de naam van het HTTP-herschrijfprofiel voor de header weer te geven.

Opmaakspecificatie in toegangslogboeken Logboekveld in W3C-logboeken Beschrijving
%] x-http-rewrite-profile-name  HTTP header herschrijf profielnaam.

U kunt een webtrackingrapport genereren om de rapporten van het verkeer weer te geven met de naam van het toegangsbeleid.

Gebruik deze stappen om de rapporten te genereren:

Stap 1. Selecteer Rapportage in de GUI en kies Webtracking.

Stap 2. Kies het gewenste tijdsbereik.

Stap 3. Klik op de Geavanceerde link om transacties te zoeken met behulp van geavanceerde criteria.

Stap 4. Selecteer in het gedeelte Beleid de optie Filter op beleid en typ de naam van het toegangsbeleid dat eerder is gemaakt.

Stap 5. Klik op Zoeken om het rapport te bekijken.

Hour

Verifiëren

Wanneer de configuratie van de Google-domeinbeperking is voltooid, heeft de gebruiker alleen toegang tot de accounts die onder het domein vallen dat is geconfigureerd in het profiel Herschrijven van koptekst in stap 3. Als het gebruik probeert toegang te krijgen tot een account op een ander domein, of een ander, persoonlijk Google-account, wordt de toegang beperkt met deze kennisgeving:

Couldn't Sign You In Error

Gerelateerde informatie

Aangepaste URL-categorieën definiëren in WSA

Gebruikershandleiding voor AsyncOS 15.2 voor Cisco Secure Web Appliance

Decryptiecertificaat configureren in Secure Web Appliance

WSA HTTP Header Rewrite

Toegang tot consumentenaccounts blokkeren (Google-documentatie)

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
23-Jun-2026
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Jose Luis Davila Becerril
    technisch adviseur

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten