Cisco Secure Connect ile Custom Kategori Listesi ve Remote Browser Isolation Kural Oluşturma

Custom kategori oluşturma ve Secure browser sürecini hızlıca ele alalım. İki ayrı konuyu tek makaleye sığdırma olarak işleyeceğiz 🙂

Resource menüsünden Internet and SaaS Resources menüsüne giriş yapalım.

Yukarıda yer alan menüden Destionation Lists seçilir ve add butonuna tıklanır.

Burada custom listemize isim ataması yapıp bu liste içerisinde nelerin yer alacağını seçelim. Benim senaryom bu liste içerisinde yer alan web sayfalarına secure browser üzerinden erişilmesini sağlamak için kullanacağımdan web urller ekleyeceğim. Test için metu urlini ekleyip kayıt edelim.

Bu listeyi bir kural içerisinde kullanmak ve remote browser isolation testi için bir kural oluşturalım.

Secure menüsündene giriş yapıp bir access policy oluştur diyelim ve Internet access’i seçerek web erişim kuralı yazalım.

Kuralımıza bir isim atayıp, action menüsünden Isolate seçeneğini seçelim.

Source kısmına any, destionation kısmına ise custom listimize verdiğimiz ismi seçelim ve kuralımızı kayıt edelim.

VPN yapmış olduğumuz client üzerinden 30 saniye kadar sonra ilgili listemizde yer alan sayfaya giriş sağlayalım.

Sayfaların Secure Browser ile çalışabilmesi için third part cookie konfigurasyonuna izin vermemiz gerekmektedir. RBI konfigurasyonunun çalıştığını buradan da görebiliriz, metu sayfasına giriş sağlanmaya çalışıldığı gibi cisco sunucularına trafik yönlendirilmiş bulunmaktadır.

İzin verme işlemi sonrası browserdan sayfayı yenileyerek tekrardan erişimi deneyebiliriz.

Sayfanın sağ alt köşesinde bir cisco ibaresi göreceğiz, bu ibare sayfaya cisco sunucuları üzerinden login olduğumuzu ve sayfanın oradaki sistemler üzerinden açıldığını ifade eder.

Browser üzerinde inspect menüsünden network trafiğini kontrol ettiğimizde cisco sunucularına ait logları görebiliriz.

Bu işlemi sadece şu sayfalara giderken değilde sadece şu web kategorilerine giderken aktif et gibi süreçleride ele alabilirsiniz.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir