在SWA中启用特定YouTube频道/视频并阻止YouTube的其余部分

下载选项

  • PDF     (1.6 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (1.3 MB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (1.1 MB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 3 月 1 日
文档 ID:221765

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍如何在安全网络设备(SWA)中允许特定YouTube频道/视频并阻止YouTube的其余部分。

    先决条件

    要求

    建议掌握下列主题的相关知识:

    • 访问SWA的图形用户界面(GUI)
    • 对SWA的管理访问。

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置步骤

    使用以下步骤在阻止YouTube访问时允许特定YouTube频道:

    步骤1.为需要授予访问权限的通道创建自定义和外部URL类别,在本示例中,此URL类别称为“通道”。

    第1.1步:从GUI导航到Web Security Manager,然后选择自定义URL和外部类别

    Choose Custom and External URL Categories图像 — 选择自定义和外部URL类别

    步骤1.2.选择Add Category设置Category Name

    步骤1.3.在Sites部分添加这两个URL。

    ytimg.com, .ytimg.com

    步骤1.4.在本示例中,通道URL为https://www.youtube.com/channel/UCsl9s_etl_i6Hb2ilAl71Bw。添加以下与您的频道相关的正则表达式:

    \.youtube.*UCsl9s\_etl\_i6Hb2ilAl71Bw

    步骤1.5.添加这些正则表达式,它们一般不特定于您的通道URL。

    youtube\.com/videoplayback
www\.youtube\.com/crossdomain\.xml
youtube\.com/generate

    步骤1.6.提交更改。

    Configure Channel Custom URL Category图像 — 配置信道自定义URL类别

    步骤2.创建自定义和外部URL类别以阻止YouTube。在本示例中,该类别命名为YouTube

    第2.1步:在自定义URL和外部类别中,选择添加类别并设置类别名称

    步骤2.2.在Sites部分添加这两个URL。

    .youtube.com, youtube.com

    Configure Category to Block Access To YouTube图像 — 配置类别以阻止对YouTube的访问

    步骤2.3.单击Submit

    caution-icon

    警告:确保“Channel”自定义URL类别的优先级低于“YouTube”自定义URL类别。

    Custom URL Category Order.png图像 — 自定义URL类别顺序.png

    步骤3.为允许访问YouTube频道的用户创建Identification Profiles

    tip-icon

    提示:您可以在解密和访问策略中设置自定义类别。在这种情况下,无需设置单独的ID配置文件。

    第3.1步:从GUI导航到Web Security Manager,然后选择Identification Profiles

    第3.2步:选择添加标识配置文件

    步骤3.3.输入配置文件名称

    步骤3.4.选择用户或按IP子网定义成员。

    步骤3.5.单击Advanced部分并选择URL Categories

    Create ID Profile图像 — 创建ID配置文件

    步骤3.6.添加在步骤1和步骤2中创建的两个URL类别,然后单击Done

    Add URL Categories图像 — 添加URL类别

    步骤3.7.提交更改。

    步骤4.创建解密策略以解密YouTube流量。在本示例中,策略名称为Decrypt Youtube

    note-icon

    注意:如果不解密YouTube流量,SWA无法确定透明部署中的通道地址。

    第4.1步:从GUI导航到Web Security Manager,然后选择Decryption Policies

    第4.2步:选择Add Policies并输入策略名称。

    第4.3步:选择您在第3步中创建的标识配置文件

    Create Decryption Policy映像 — 创建解密策略

    步骤4.4.交更改。

    第4.5步:在解密策略页面上,点击URL过滤部分中的监控

    Click URL Filtering图像 — 点击URL过滤

    第4.6步:为URL类别选择Decrypt,然后选择Submit

    Choose Decrypt图像 — 选择解密(Decrypt)

    步骤5.创建访问策略以配置YouTube通道访问。在本示例中,策略名称为Allow YouTube

    第5.1步:从GUI导航到Web Security Manager,然后选择Access Policies

    步骤5.2.单击Add Policy并输入策略名称。

    步骤5.3.选择您在第3步中创建的标识配置文件

    Create Access Policy映像 — 创建访问策略

    步骤5.4.提交更改。

    第5.5步:在访问策略页面上,点击URL过滤部分中的监控

    Configure Access Policy映像 — 配置访问策略

    第5.6步:选择Allow for Channel类别。

    步骤5.7.为YouTube类别选择Block

    Set Category Action图像 — 设置类别操作

    第5.8步:在同一个页面上,滚动到Exceptions to Blocking for Embedded/Referred ContentEnable Referrer Exceptions

    步骤5.9.选择All embedded/referred content

    Enable Referrer图像 — 启用引用程序

    第5.10步。从中Set Exception for Content Referred by These Categories,选择YouTube自定义URL类别。

    Configure Embedded Content图像 — 配置嵌入式内容

    第5.11步:提交提交改。

    caution-icon

    警告:如果用户首先访问频道,则他们可以导航到所有YouTube视频。

    相关信息

    修订历史记录

    版本 发布日期 备注
    1.0
    01-Mar-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 阿米尔侯赛因·莫哈拉德
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品