繞過安全Web裝置中的Microsoft更新流量

部署型別

繞過流量 

透明部署

您可以在負責將流量轉送到代理伺服器的路由器或第4層交換機上重定向Microsoft Updates流量。

您可以在SWA圖形使用者介面(GUI)中直接配置旁路設定。

顯式部署

要防止Microsoft Updates流量到達SWA，必須在源配置旁路。這意味著免除客戶端電腦上的相關URL，以確保流量沒有重定向到SWA。

階段

步驟

1.為Microsoft更新URL建立自定義URL類別

步驟1.從GUI中，選擇Web Security Manager，然後按一下Custom and External URL Categories。
步驟2.按一下Add 類別以新增自訂URL類別。
步驟3.分配唯一的CategoryName。
步驟4.（可選）新增說明。

步驟5.從清單順序中，選擇第一個類別放在頂部。

步驟6.在Category Typedrop下拉式清單中選擇Local Custom Category。

步驟7.在「站點」部分中新增Microsoft更新URL。

提示：您可以從此連結檢查Microsoft更新清單：步驟2 — 配置WSUS | Microsoft學習

注意：不要複製/貼上Microsoft文檔中的URL;將它們正確格式化為SWA格式。有關詳細資訊，請訪問：在Secure Web Appliance中配置自定義URL類別 — Cisco

步驟8.提交。 

2.建立標識配置檔案，以免除Microsoft Updates流量進行身份驗證

步驟9.從GUI中，選擇Web Security Manager，然後按一下Identification Profiles。
步驟10.單擊Add Profile新增配置檔案。
步驟11.使用Enable Identification Profile覈取方塊啟用此配置檔案，或快速禁用此配置檔案而不將其刪除。
步驟12.分配唯一的profileName。
步驟13.（可選）新增說明。
步驟14.從Insert Above下拉選單中，選擇此配置檔案在表中顯示的位置。

步驟15.在User Identification Method部分中選擇Exempt from authentication/identication。

步驟16.在Define Members by Subnet中，如果要為某些特定使用者傳遞Microsoft流量，請輸入應用的IP地址或子網，或者將此欄位留空以包括所有IP地址。 

步驟17.在Advanced區段中，選擇Custom URL Categories。

步驟18. 新增為Microsoft更新建立的自定義URL類別。

步驟19.按一下「Done」。

步驟20.提交。 

3.建立解密策略以傳遞Microsoft更新流量

步驟21.從GUI中選擇Web Security Manager，然後按一下Decryption Policy。

步驟22. ClickAdd策略新增解密策略。

步驟23.使用Enable Policy復選框啟用此策略。
步驟24.分配唯一的PolicyName。
步驟25.（可選）新增說明。
步驟26.從Insert Above Policy下拉選單中，選擇第一個策略。

步驟27.從Identification Profiles and Users中，選擇您在以上步驟中建立的標識配置檔案。

步驟28.提交。

步驟29.在Decryption Policies頁面的URL Filtering下，點選與此新解密策略關聯的連結。

步驟30.選擇Passthroughas作為Microsoft更新URL類別的操作。

步驟31.提交。 

4.建立允許Microsoft更新流量的訪問策略

步驟32.從GUI中選擇Web Security Manager，然後按一下Access Policy。

步驟33. ClickAdd 策略新增訪問策略。

步驟34.使用Enable Policy復選框啟用此策略。
步驟35.分配唯一的PolicyName。
步驟36.（可選）新增說明。
步驟37.從Insert Above Policy下拉選單中，選擇第一個策略。

步驟38.從Identification Profiles and Users中，選擇您在以上步驟中建立的標識配置檔案。

步驟39.提交。

步驟40.在Access Policies頁上，在URL Filtering下，點選與此新訪問策略關聯的連結

步驟41.選擇Alloa是為Microsoft更新建立的自定義URL類別的操作。

步驟42.提交。 

步驟43.提交更改。