Segurança : Cisco Web Security Appliance

Como eu consigo Google Earth trabalhar com a ferramenta de segurança da Web de Cisco?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Madhura Kumar e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta

Como eu consigo Google Earth trabalhar com a ferramenta de segurança da Web de Cisco?

Ambiente

Google Earth 4.2

Sintomas

O aplicativo Google Earth não trabalha quando o cliente é conectado à ferramenta de segurança da Web de Cisco (WSA). Este pode ser um resultado dos ajustes do proxy no cliente ou nos requisitos de autenticação do WSA.

Caso 1

Quando você está usando Google Earth através do WSA, do código de erro 26 ou de uma mensagem que indica que os server não podem ser alcançados é visto. Se WSA se estabelece no modo explícito na rede, você precisará de configurar Google Earth para usar o proxy.

Isto pode ser feito fazendo algumas mudanças no internet explorer:

  1. Clique o “começo” e selecione o “Control Panel.”
  2. Fazer duplo clique “opções de internet.”
  3. Selecione a aba das “conexões”.
  4. Clique “configurações de LAN.”
  5. Sob o “servidor proxy, uso” seleto o “um servidor proxy para seu LAN” e incorpora a informação de proxy.
  6. Uma vez que isto foi terminado, selecione o " OK " para salvar estas mudanças.

Caso 2

Google Earth não está trabalhando com o WSA com uma mensagem que indica a autenticação falha/credenciais exigidas. Nos casos onde a autenticação é exigida para processar um pedido, Google Earth precisará uma maneira de autenticar. Para trabalhar em torno desta edição, nós precisaremos de isentar a autenticação para os server de Google Earth.

Para isentar Google Earth da isenção da autenticação:

Para versões de AsyncOS abaixo de 6.x:

  1. Em WSA GUI, consulte da “ao gerenciador de segurança Web”.
  2. Selecione isenções > destinos da autenticação do destino.
  3. Adicionar os endereços - kh.google.com, geo.keyhole.com e auth.keyhole.com, .pack.google.com, pack.google.com, mw1.google.com, clients1.google.com, earth.google.com, maps.google.com, maps.gstatic.com, csi.gstatic.com e .gstatic.com.
  4. Comprometa as mudanças.

Para AsyncOS 6.x e mais tarde: 

  1. Crie destinos chamados do “de uma isenção da autenticação destino” do costume URL política nova e adicionar kh.google.com, geo.keyhole.com, auth.keyhole.com, .pack.google.com, pack.google.com, mw1.google.com, clients1.google.com, earth.google.com, maps.google.com e maps.gstatic.com à lista.
  2. Crie uma identidade chamada do “identidade do desvio aplicativo” e ajuste-à nenhuma autenticação exigida.  Na seção avançada, selecione a categoria URL nomeada do “destinos da isenção da autenticação destino”.
  3. Crie uma política de acesso chamada do “política do desvio aplicativo” e atribua-lhe do “a identidade do desvio aplicativo”.  Você agora estará contorneando pedidos de Google Earth para a autenticação.

Caso 3

Se o tráfego de rede está sendo reorientado transparentemente a WSA, o cliente de Google Earth é incapaz de responder aos pedidos de autenticação transparentes e a falha ocorre.

Nestas encenações, WSA pode ser configurado para pôr em esconderijo as credenciais do usuário baseadas no endereço IP de Um ou Mais Servidores Cisco ICM NT do cliente.  Neste caso, enquanto houve um tráfego de web prévio do cliente, o cliente de Google Earth não precisaria de ser autenticar novamente.

Para AsyncOS 6.x e mais tarde, isto pode ser configurado abaixo: Rede > autenticação > tipo substituto:  Endereço IP.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 117943