简介
本文档介绍如何在安全网络设备(SWA)中允许特定YouTube频道/视频并阻止YouTube的其余部分。
先决条件
要求
建议掌握下列主题的相关知识:
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置步骤
使用以下步骤在阻止YouTube访问时允许特定YouTube频道:
步骤1:为需要授予访问权限的通道创建Custom and External URL类别,在本示例中,此URL类别称为“channel”。
步骤 1.1从GUI中,导航到Web Security Manager,然后选择Custom URL and External Categories。
图像 — 选择自定义和外部URL类别
步骤 1.2选择Add Category并设置Category Name。
步骤 1.3在Sites部分添加这两个URL。
ytimg.com, .ytimg.com
步骤 1.4在本示例中,通道URL为https://www.youtube.com/channel/UCsl9s_etl_i6Hb2ilAl71Bw。添加以下与您的频道相关的正则表达式:
\.youtube.*UCsl9s\_etl\_i6Hb2ilAl71Bw
步骤 1.5添加这些正则表达式,它们是常规的,并不特定于您的通道URL。
youtube\.com/videoplayback
www\.youtube\.com/crossdomain\.xml
youtube\.com/generate
步骤 1.6提交更改。
图像 — 配置信道自定义URL类别
第二步:创建自定义和外部URL类别以阻止YouTube。在本示例中,该类别命名为YouTube。
步骤 2.1在Custom URL and External Categories 中选择Add Category,然后设置Category Name。
步骤 2.2 在Sites部分添加这两个URL。
.youtube.com, youtube.com
图像 — 配置类别以阻止对YouTube的访问
步骤 2.3单击“Submit”。
注意:确保“Channel”自定义URL类别的优先级低于“YouTube”自定义URL类别。
图像 — 自定义URL类别顺序.png
第三步:为允许访问YouTube频道的用户创建Identification Profiles。
提示:您可以在解密和访问策略中设置自定义类别。在这种情况下,无需设置单独的ID配置文件。
步骤 3.1 从GUI中,导航到Web Security Manager并选择Identification Profiles。
步骤 3.2选择添加标识配置文件。
步骤 3.3输入配置文件名称。
步骤 3.4选择用户或按IP子网定义成员。
步骤 3.5单击Advanced部分并选择URL Categories。
图像 — 创建ID配置文件
步骤 3.6添加在第1步和第2步中创建的两个URL类别,然后单击Done。
图像 — 添加URL类别
步骤 3.7提交更改。
第四步:创建解密策略以解密YouTube流量。在本示例中,策略名称为Decrypt Youtube。
注:如果不解密YouTube流量,SWA无法确定透明部署中的通道地址。
步骤 4.1 从GUI中,导航到Web Security Manager,然后选择Decryption Policies。
步骤 4.2选择Add Policies并输入策略名称。
步骤 4.3选择您在第3步中创建的Identification Profile。
映像 — 创建解密策略
步骤 4.4 提交更改。
步骤 4.5在Decryption Policies页面上,单击URL Filtering部分中的Monitor。
图像 — 点击URL过滤
步骤 4.6对于URL类别和提交,选择解密。
图像 — 选择解密(Decrypt)
第五步:创建访问策略以配置YouTube通道访问。在本示例中,策略名称为Allow YouTube。
步骤 5.1在GUI中,导航到Web Security Manager并选择Access Policies。
步骤 5.2单击Add Policy并输入策略名称。
步骤 5.3选择您在第3步中创建的Identification Profile。
映像 — 创建访问策略
步骤 5.4提交更改。
步骤 5.5 在访问策略页面上,单击URL过滤部分中的监控。
映像 — 配置访问策略
步骤 5.6选择Allow for Channel类别。
步骤 5.7为YouTube类别选择Block。
图像 — 设置类别操作
步骤 5.8 在同一页上,滚动到Exceptions to Blocking for Embedded/Referred Content和Enable Referrer Exceptions。
步骤 5.9选择All embedded/referred content。
图像 — 启用引用程序
步骤 5.10从Set Exception for Content Referred by These Categories
,选择YouTube自定义URL类别。
图像 — 配置嵌入式内容
步骤 5.11提交并提交更改。
注意:如果用户首先访问频道,则他们可以导航到所有YouTube视频。
相关信息