Cisco WSA – interdire spécifiquement un site web et changer la page de notification

Posted by – May 6, 2014

De temps en temps, il m’arrive de me perdre dans les méandres d’Internet et il me faut un petit coup de pouce pour me remettre dans le droit chemin.

Avec Cisco WSA (Web Security Appliance), un proxy web, nous avons une solution interessante:

 

Screen Shot 2014-05-06 at 5.14.14 PM

 

Dans un premier temps, creez une categorie custom en allant dans Web Security Manager > Custom URL Categories

Donnez lui un nom et rentrez les URLs des sites a interdire spécifiquement ou utilisez des regexp et on submit.

Screen Shot 2014-05-06 at 5.16.19 PM

Ensuite, dans Web Security Manager > Access Policies, dans l’access policy qui correspond, on modifie l’URL Filtering :

Screen Shot 2014-05-06 at 5.18.39 PM

On rajoute la categorie custom créée précédemment  et on indique de bloquer.

Screen Shot 2014-05-06 at 5.19.26 PM

Ce qui aura pour effet de bloquer les sites voulus dans la categorie:

Screen Shot 2014-05-06 at 5.23.14 PM

Maintenant, changez l’état de la page de notification, rajoutons quelque chose d’un peu plus motivant!

Pour ce faire, allons chercher un client FTP et naviguons sur le WSA, dans le dossier configuration > eun > en  se trouvent toutes les pages de notifications, en fonction de la langue choisie (en pour anglais, fr pour français … )

Récupérons l’ensemble du dossier  en local et faisons une recherche sur les mots cles donnes par la page de notifications:

Nous avons 4 matches, mais au vu de la raison de la page, il s’agit de la page ERR_BLOCK_DEST.

Alors, prenons un editeur de text et ouvrons la page, il s’agit de code HTML a modifier au gre de ses envies.

En ce qui me concerne, je rajoute un petit element assez sympatique qui me motivera a aller de l’avant!

Screen Shot 2014-05-06 at 5.31.36 PM

La suite est assez simple, on upload le fichier dans le dossier voulu en FTP sur le WSA, puis on se connecte en SSH et on tape les commandes suivantes:

 

Ce qui nous donnera au final ceci:

Apres vous pouvez modifier la/les page(s) comme bon vous semble en utilisant des variables pre-definis Cisco situes dans ce document:

http://www.cisco.com/c/dam/en/us/td/docs/security/wsa/wsa7-1/user_guide/Cisco_IronPort_AsyncOS_7-1-0_User_Guide_for_Web_Security_Appliances.pdf (page 369 )

1 Comment on Cisco WSA – interdire spécifiquement un site web et changer la page de notification

  1. Ben says:

    Tu te fais du mal !
    Tout le monde n’à pas un WSA chez lui par contre.. donc j’utilise plutôt LeechBlock pour Firefox (plus simple, et coute moins cher en EDF).

Leave a Reply

Your email address will not be published. Required fields are marked *