世界安全联盟设定

在这篇博客文章中,我将从头开始介绍虚拟Web安全设备的设置以及您可以采用的两个不同选项。这是一个基本设置,目的是稍后使用它来配置pxGrid和TrustSec设置。

在ESXi主机上加载OVA之后,启动VM并启动控制台。您应该能够使用默认的用户名/密码登录到WSA。 管理员/铁港

输入 接口配置 并编辑默认管理界面以分配您选择的静态IP,以便您可以从浏览器访问WSA管理。我通常会同时在此接口上启用FTP和SSH。 

完成此操作后,请退出常规CLI,然后发出 承诺 命令以应用任何更改。 

发行 设置网关 如果您与WSA不在同一子网中,请使用该命令配置默认网关。 

您可能还想使用 ntpconfig 命令和DNS使用 dnsconfig 命令。 

FTP到您的WSA,并将许可证XML文件放置在配置方向。完成后,发出 负载许可证 CLI中的命令以加载许可证。申请许可证后,签发 保存配置 命令并使用以下URL从浏览器导航到WSA: http:// _IP地址:8443 并再次使用默认凭据登录。 

在WSA控制台中,导航到 系统管理> System Setup>System Setup Wizard 并启动向导。确保在加载许可证后执行此操作,否则将不允许您运行向导。 

为设备命名,然后单击下一步。

我将在三个屏幕上将所有内容保留为默认值,然后单击下一步,除非您想要更改IP地址或将IP地址添加到其他接口或为L4TM配置单工:

如果需要,可以在下一个屏幕上配置静态路由。如果您不想配置它们,请单击下一步:

在下一个屏幕上,可以根据需要为WCCP配置WSA:

在下一个屏幕上创建管理员密码,输入电子邮件以将警报发送到电子邮件或电子邮件列表,以及SMTP中继信息,如果您想加入SensorBase来帮助提高思科的安全性,请输入以下信息:

在下一个屏幕上,配置全局策略的默认操作,可疑恶意软件地址的操作,启用/禁用可接受的使用控件,信誉过滤和数据安全性过滤:

在最后一个屏幕上,查看配置并单击 安装此配置:

 

您将退出WSA,并且必须使用新的凭据重新登录。 

注意:如果要使用WSA配置WCCP,请导航至 网络>透明重定向 然后点击 编辑装置。选择 WCCP v2路由器 从下拉菜单中单击 提交:

在下一页上,单击 添加服务 并添加以下内容: 

请点击 提交 然后提交更改。在路由器,ASA或第3层交换机上,配置WCCP。配置示例如下所示:

ip wccp版本2

IP访问列表扩展的WCCP重定向
允许tcp 10.1.50.0 0.0.0.255任何eq www
允许tcp 10.1.50.0 0.0.0.255任何eq 443
允许tcp 10.1.70.0 0.0.0.255任何eq www
允许tcp 10.1.70.0 0.0.0.255任何eq 443

拒绝ip任何10.1.50.0 0.0.0.255
拒绝ip任何10.1.70.0 0.0.0.255

ip wccp 90重定向列表wccp-redirect

接口VLAN 50
ip wccp 90重定向入

接口VLAN 70
ip wccp 90重定向入

您可以通过以下方式测试配置:从其中一个子网导航到一个网页,尝试被阻止,然后导航至 报告中>Users 在ISE中查看用户,被阻止的流量等: