在SWA中阻止Google消費者帳戶訪問

下載選項

  • PDF     (601.4 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2026 年 6 月 23 日
文件 ID:226082

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文描述在安全Web裝置(SWA)中阻止Google Workspace或Google消費者帳戶訪問的過程。

必要條件

需求

思科建議瞭解以下主題:

  • 訪問SWA的圖形使用者介面(GUI)
  • 對SWA的管理訪問。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。

設定

步驟1.為Google網站建立自定義URL類別。

步驟1.1。從GUI中,導覽至Web Security Manager,然後選擇CustomExternal URL。

步驟1.2.按一下Add Category以建立一個新的自訂URL類別。

步驟1.3.為新類別輸入Name

步驟1.4.在「站點」部分定義以下URL:

.google.com

步驟1.5.提交變更。

Google Traffic

影象 — 自定義URL類別

tip-icon

提示:有關如何配置自定義URL類別的詳細資訊,請訪問:在Secure Web Appliance中配置自定義URL類別

步驟2.解密流量。

步驟2.1.從GUI導航到Web Security Manager,然後選擇Decryption Policies

步驟2.2.按一下Add Policy

步驟2.3. 輸入新策略的Name

Google Traffic Decryption

步驟2.4.選擇需要此策略應用的Identification Profile

tip-icon

提示:如果您繞過Microsoft URL的身份驗證,並且正在為所有使用者配置此策略,請選擇: All Identification Profiles > All Users

步驟2.5.從策略成員定義部分,按一下URL類別連結,新增自定義URL類別。

步驟2.6.選擇在步驟1中建立的URL類別。

步驟2.7.單擊提交

Policy Member Definition

影象 — 配置解密策略

步驟2.8. InDecryption Policies頁面,點選新策略的URL Filtering連結。

Google Account Access

影象 — 編輯URL過濾操作

步驟2.9. 選擇Decrypt作為Custom URL Category的操作。

步驟2.10.單擊提交

Decryption Policies URL Filtering Google Account Access

影象 — 解密自定義URL類別

步驟3.建立HTTP重寫配置檔案。

步驟3.1.在GUI中,導覽至Web Security Manager,然後選擇HTTP ReWrite Profiles

步驟3.2.按一下「Add Profile」。

步驟3.3. 輸入新配置檔案的Name

步驟3.4.將X-GoogApps-Allowed-Domains用於firstHeader名稱

步驟3.5.對於Restrict-Access-To-Tenantssetting,使用允許的租戶清單的域值,該域值必須是允許使用者訪問的租戶的逗號分隔清單。

步驟3.9.ClickSubmit

Edit Profile

影象 — 新增HTTP重寫配置檔案

步驟4.建立訪問策略。

步驟4.1.從GUI導航到Web Security Manager,然後選擇Access Policies

步驟4.2.按一下Add Policy

步驟4.3. 輸入新策略的Name

步驟4.4。(可選)選擇需要此策略應用的Identification Profile

第4.5步:從策略成員定義部分,按一下URL類別連結,新增自定義URL類別。

步驟4.6.選擇URL Category,這是在第1步中建立的。

步驟4.7.單擊提交

Enable Policy All Identification Profiles

映像 — 建立訪問策略

步驟4.8.在Access Policies頁面中,確保URL Filtering的操作設定為Monitor

步驟4.9.按一下HTTP重寫配置檔案中的連結將HTTP標頭配置檔案新增到此策略中。

Protocols and User Agents

影象 — 訪問策略屬性

步驟4.10.選擇HTTP ReWrite Profiles(在步驟[3]中建立)。

Google Rewrite

影象 — 新增HTTP重寫配置檔案

步驟4.11.單擊提交

步驟4.12.CommitChanges。

報告和日誌

記錄檔

您可以將自定義欄位新增到訪問日誌或W3C日誌,以檢視HTTP報頭重寫配置檔名稱。

訪問日誌中的格式說明符 W3C日誌中的日誌欄位 說明
%] x-http-rewrite-profile-name  HTTP標頭重寫配置檔名稱。

您可以生成Web跟蹤報告,以便按訪問策略名稱檢視流量報告。

使用以下步驟生成報告:

步驟1。在GUI中選擇Reporting,然後選擇Web Tracking

步驟2.選擇所需的時間範圍。

步驟3.按一下Advanced連結以使用高級條件搜尋事務處理。

步驟4.在Policy部分,選擇Filter by Policy,然後鍵入先前建立的Access Policy的名稱。

步驟5.按一下Search以檢視報告。

Hour

驗證

完成Google域限制配置後,使用者只能訪問第3步的「標題重寫」配置檔案中配置的域下的帳戶。如果使用者嘗試訪問其他域上的帳戶,或者不同的、個人的Google帳戶,則訪問受此通知限制:

Couldn't Sign You In Error

相關資訊

在WSA中定義自定義URL類別

Cisco Secure Web Appliance AsyncOS 15.2使用手冊

在安全Web裝置中配置解密證書

WSA HTTP標頭重寫

阻止訪問消費者帳戶(Google文檔)

修訂記錄

修訂 發佈日期 意見
1.0
23-Jun-2026
初始版本
TAC Authored

由思科工程師貢獻

  • 何塞·路易斯·達維拉·貝塞里爾
    技術諮詢工程師

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品