Cómo eximir al tráfico de Office 365 de la autenticación y el descifrado en Cisco Web Security Appliance (WSA)

Opciones de descarga

  • PDF     (380.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (388.4 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (314.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:14 de agosto de 2019
ID del documento:214746

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    En este artículo se describe el proceso necesario para eximir el tráfico de Office 365 de la autenticación y el descifrado en el dispositivo de seguridad web (WSA).  Hay varios problemas de compatibilidad conocidos con Office 365 y proxies, y eximir la autenticación y el descifrado del tráfico de Office 365 puede ayudar con algunos de estos problemas. 

    Nota: No se trata de un desvío completo del proxy web y la exención del descifrado del tráfico impide que el WSA inspeccione el tráfico HTTPS cifrado generado por los clientes de Office 365.

    Configuration Steps

    Información general:

    1.     Crear una categoría de URL personalizada mediante la fuente externa de Office365
    2.     Crear un perfil de identificación para el tráfico de Office 365
    3.     Exención del tráfico de Office 365 de la política de descifrado

    Nota: Este proceso requiere el uso de la fuente JSON externa de actualización dinámica de Office 365 que contiene todas las direcciones URL/IP asociadas a Office 365. 

    Nota: El soporte para esta fuente está presente en las versiones 10.5.3 y 11.5 en adelante de AsyncOS.

    1. Crear una categoría de URL personalizada mediante la fuente externa de Office365

    • Vaya a Web Security Manager->Categorías de URL personalizadas y externas
    • Haga clic en "Agregar categoría"
    • Asigne un nombre a la categoría, seleccione el tipo de categoría como "Categoría de fuente en directo externa" y seleccione la opción ""opción.
    • Haga clic en "Iniciar prueba" si desea probar la capacidad de WSA para descargar la fuente Office 365 JavaScript Object Notation (JSON).
    • En la parte inferior, establezca la opción "Actualización automática de la fuente" en "Horario" con un intervalo de 00:05 (cada 5 minutos)
    • Haga clic en el botón "Enviar".

    2. Crear un perfil de identificación para el tráfico de Office 365

    • Vaya a Web Security Manager->Perfiles de identificación
    • Haga clic en "Agregar perfil de identificación"
    • Asigne un nombre, establezca "Identificación y autenticación" en "Exención de autenticación/identificación".
    • Haga clic en el botón "Avanzado" y haga clic en el enlace junto a "Categorías de URL"
    • Busque la categoría que creó en el paso anterior y selecciónela y, a continuación, desplácese hasta la parte inferior de la página y haga clic en el botón "Finalizado".

      El perfil de identificación debe verse de la siguiente manera:

    • Haga clic en el botón "Enviar" en la parte inferior de la pantalla.

    3. Exención del tráfico de Office 365 de la política de descifrado

    • Vaya a Web Security Manager->Políticas de descifrado
    • Haga clic en "Agregar política"
    • Asigne un nombre y, a continuación, en el campo "Perfiles de identificación y usuarios", elija la opción "Seleccionar uno o más perfiles de identificación" y seleccione su identidad de Office 365 del paso anterior.

    • Haga clic en el botón "Enviar".
    • Haga clic en el enlace bajo "Filtrado de URL" que dice "Monitor: 1"
    • Establezca la categoría Office 365 en "Passthrough" y haga clic en el botón "Submit".

    • Por último, realice los cambios haciendo clic en el botón amarillo "Registrar cambios" en la esquina superior derecha de la GUI.

    Referencia

    Documentación oficial de Cisco sobre Cómo habilitar fuentes externas de Office 365 y Cómo eximir a Office 365 de la política de descifrado en WSA:

    Cómo habilitar fuentes externas de Office 365 en AsyncOS para Cisco Web Security

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Hamid Mirza
      Cisco Technical Consulting Engineer
    • Alex Giunta
      Cisco Technical Consulting Engineer
    • Handy Putra
      Cisco Technical Consulting Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos