绕过安全Web设备中的Microsoft更新流量

部署类型

绕过流量 

透明部署

您可以在负责将流量转发到代理服务器的路由器或第4层交换机上重定向Microsoft Updates流量。

您可以直接在SWA图形用户界面(GUI)中配置旁路设置。

显式部署

要阻止Microsoft Updates流量到达SWA，必须在源配置旁路。这意味着免除客户端计算机上的相关URL，以确保流量不会重定向到SWA。

阶段

步骤

1.为Microsoft更新URL创建自定义URL类别

第1步：从GUI，选择Web Security Manager，然后单击Custom and External URL Categories。
第2步：单击Add Categories添加自定义URL类别。
步骤3.分配唯一的CategoryName。
第4步：(可选)添加说明。

第5步：从列表顺序中选择要放在首位的第一个类别。

第6步：从Category Type下拉列表中，选择Local Custom Category。

步骤7.在“站点”部分添加Microsoft更新URL。

提示：您可以通过此链接检查Microsoft更新列表：第2步 — 配置WSUS | Microsoft学习

警告：不要复制/粘贴Microsoft文档中的URL;将它们正确格式化为SWA格式。有关详细信息，请访问：在安全Web设备中配置自定义URL类别 — 思科

步骤8.提交。 

2.创建标识配置文件，以免除Microsoft更新流量进行身份验证

第9步：从GUI，选择网络安全管理器，然后单击标识配置文件。
第10步：单击Add Profile添加配置文件。
第11步：使用Enable Identification Profile复选框启用此配置文件，或快速禁用此配置文件而不将其删除。
步骤12.分配唯一的profileName。
第13步(可选)添加说明。
步骤14.从Insert Above下拉列表中，选择此配置文件在表中的显示位置。

第15步：在User Identification Method部分中，选择Exempt from authentication/identication。

第16步：在按子网定义成员中，如果要传递某些特定用户的Microsoft流量，请输入适用的IP地址或子网，或者将此字段留空以包括所有IP地址。 

第17步：从Advanced部分，选择Custom URL Categories。

步骤18.添加为Microsoft更新创建的自定义URL类别。

步骤19.点击完成。

步骤20.提交。 

3.创建解密策略以传递Microsoft更新流量

第21步：从GUI，选择Web Security Manager，然后单击Decryption Policy。

步骤22.点击Add Policies添加解密策略。

第23步：使用Enable Policy复选框启用此策略。
步骤24.分配唯一的PolicyName。
第25步(可选)添加说明。
第26步：从Insert Above Policy下拉列表中，选择第一个策略。

第27步：从Identification Profiles和Users中，选择您在前面的步骤中创建的标识配置文件。

步骤28.提交。

第29步：在Decryption Policies页面的URL Filtering下，点击与此新解密策略关联的链接。

第30步：选择Passthroughas作为Microsoft更新URL类别的操作。

步骤31.提交。 

4.创建允许Microsoft更新流量的访问策略

第32步：从GUI，选择Web Security Manager，然后单击Access Policy。

步骤33.单击Add Policies添加访问策略。

第34步：使用Enable Policy复选框启用此策略。
步骤35.分配唯一的PolicyName。
第36步(可选)添加说明。
第37步：从Insert Above Policy下拉列表中，选择第一个策略。

第38步：从Identification Profiles和Users中，选择您在前面的步骤中创建的标识配置文件。

步骤39.提交。

步骤40.在Access Policies页面的URL Filtering下，单击与此新访问策略关联的链接

第41步：选择Allot是为Microsoft更新创建的Custom URL类别的操作。

步骤42.提交。 

步骤43.提交更改。