Segurança : Cisco Web Security Appliance

WSA e problemas de conexão GoToMeeting

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve um problema onde Citrix GoToMeeting não conecte através da ferramenta de segurança da Web de Cisco (WSA).

Contribuído por Vladimir Sousa e por Zack Shaikh, engenheiros de TAC da Cisco.

Pré-requisitos

Requisitos

A Cisco recomenda que você tenha conhecimento destes tópicos:

  • Cisco WSA
  • Citrix GoToMeeting

Nota: Este documento supõe que Cisco WSA está distribuído no modo transparente.

Componentes Utilizados

As informações neste documento são baseadas nas seguintes versões de hardware e software:

  • Versões 7.x e 8.x de Cisco WSA 
  • Versões 5 e mais recente GoToMeeting de Citrix

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Nota: Este documento provê o software que não é mantido nem é apoiado por Cisco. A informação é fornecida como uma cortesia para sua conveniência. Para a assistência adicional, contacte por favor o fornecedor de software.

Problema

Quando Cisco WSA é usado em um desenvolvimento do proxy transparente, Citrix GoToMeeting não conecta com o WSA. Também, quando você configura GoToMeeting para a ação da transmissão HTTPS nas políticas de descriptografia, não tem nenhum efeito.

Como descrito no White Paper de Citrix, GoToMeeting executa estas ações a fim conectar:

Quando o software GoToMeeting do valor-limite é começado, tenta contactar o corretor GoToMeeting do serviço através do gateway do valor-limite (EGW) iniciando umas ou várias conexões de TCP SSL-protegidas de partida nas portas 8200, 443 e/ou 80. Qualquer conexão responde primeiro será usada e a outro será deixada cair.

Em um ambiente de proxy explícito, GoToMeeting conecta com uma requisição de conexão HTTP, e o WSA escava um túnel os dados entre o cliente e o server. Não há nenhuma edição com este tipo de conexão. Contudo, no modo transparente, o cliente GoToMeeting é incapaz de executar a autenticação.

Solução

Cisco recomenda que você contorneia o processo de autenticação com uma ação alternativa com base em endereço da identidade do IP de cliente (sub-rede) esta edição eficazmente. Contudo, é importante notar que mesmo com a descriptografia permitida, GoToMeeting deve trabalhar quando a autenticação é desabilitada.

Esta seção descreve como contornear o processo de autenticação para o tráfego GoToMeeting no WSA. Termine estas etapas a fim adicionar os endereços IP do servidor GoToMeeting em uma lista nova da categoria do costume URL:

  1. Do gerenciamento de web GUI, navegue aos Serviços de segurança da Web > categoria feita sob encomenda URL e o clique adiciona a categoria feita sob encomenda.

  2. Adicionar estes intervalos de endereço IP à lista dos locais:

    • 216.115.208.0/20
    • 216.219.112.0/20
    • 66.151.158.0/24
    • 66.151.150.160/27
    • 66.151.115.128/26
    • 64.74.80.0/24
    • 202.173.24.0/21
    • 67.217.64.0/19
    • 78.108.112.0/20
    • 68.64.0.0/19
    • 206.183.100.0/22

Nota: Estes endereços IP de Um ou Mais Servidores Cisco ICM NT puderam mudar a qualquer hora. Cisco recomenda que você verifica os intervalos de endereço IP atuais com a lista de endereço IP de Citrix.

Cuidado: Os links de Citrix que são providos neste documento são fornecidos como uma cortesia somente. Cisco não garante sua precisão ou eficácia.



Document ID: 117808