Cisco Secure Access (ZTNA ) üzerinde Web security hizmeti kapsamında kategori listesi oluşturma işlemini nasıl gerçekleştireceğimizi ele alalım.
Bu işlemde kurum içerisinde kimsenin erişmesini istemediğimiz any any deny kuralımıza eşleşmesini planladığımız kategorileri seçerek ilerleyeceğiz.
Sırasıyla resources, Destinations menüsünden Internet and SaaS Resources alanına giriş yapalım.
Açılan sayfadan Content Category Lists menüsünü seçelim,
Sağ üst köşeden +add butonuna tıklayarak, kategorimize bir isim verelim ve engellenmesini hedeflediğimiz kategorileri seçelim. Test için bir kaç kategori seçeceğim.
Tüm kategori listesini görebilmemiz için genel bir ekran görüntüsüde paylaşalım,
Kategorilerimizide seçtikten sonra kaydet diyip çıkalım. Oluşan kategorimiz aşağıdaki gibi istede yer alacak.
Şimdi oluşturduğumuz kategornin yasaklama kuralını yazalım,
Secure menüsünden Policy altında yer alan Access Policy menüsüne giriş sağlayalım.
Add rule diyerek, Internet Access kuralını seçelim,
Kuralımıza bir isim atayıp, aksiyonun Block olduğunu belirtelim, source kısmına any, to kısmına oluşturduğumuz default deny kuralımıza eşleşecek kategori grubumuzu seçelim.
Next diyerek bir sonraki bölümlere geçelim, security profilini default olarak bırakıyorum. Bir sonraki makalelerde oradan bahsediyor olacağım.
Kuralımızı oluşturup kuralların en sonuna bıraktık.
Herhangi bir kişi bu kategorilere erişmek istediğinde default deny kuralımıza eşleşip sayfalar özelinde blocklama ile karşılaşacaklar.