Segurança : Cisco Web Security Appliance

Os aplicativos compartilhados WebEx não indicam quando decifrados pelo WSA

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por jovens de Karl e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Os aplicativos compartilhados WebEx não indicam quando decifrados pelo WSA

Sintomas: Ao usar o aplicativo do WebEx/partilha do desktop e a descriptografia WSA HTTPS, a partilha não trabalha. O WebEx pendura sem erros.

Não todos os aplicativos que usam o HTTPS estandardizado sobre a porta 443 estão usando o HTTP apropriado sobre o SSL. O WebEx usa um Protocolo streaming feito sob encomenda sobre o SSL que não é HTTP puro. A ferramenta de segurança da Web de Cisco (WSA) espera todo o tráfego sobre a porta 443 ser tráfego puro HTTPS especialmente quando o tráfego está sendo decifrado. Daqui, o tráfego de descriptografia do WebEx pode potencialmente causar problemas ou falhas de conexão.

A ação alternativa esta edição, WebEx deve ser ajustada a HTTPS “transmissão” em vez do decrypt nas políticas de descriptografia.

Use por favor as instruções abaixo configurando a ação da “transmissão” para o tráfego do WebEx:

 Ajustando o WebEx a HTTPS “transmissão” que usa a categoria feita sob encomenda (versões de AsyncOS abaixo de 7.0)

Uma categoria do costume URL deverá ser criada a fim combinar os server do WebEx. Esta categoria pode então ser ajustada nas políticas de descriptografia HTTPS para impedir que o WebEx esteja decifrado.

  1. Sob da “o gerenciador de segurança Web>categorias feitas sob encomenda URL”, clique sobre “adicionam a categoria feita sob encomenda URL…” botão.
  2. Dê à categoria nova um nome e os seguintes valores: “.webex.com, webex.com”
  3. Clique “submetem” o botão.
  4. Sob da “o gerenciador de segurança Web” > “as políticas de descriptografia HTTPS”, clique “as categorias URL” para o grupo de política do approriate.
  5. Encontre a categoria feita sob encomenda e selecione a “passagem com” a ação.
  6. Clique “submetem” o botão & comprometem então as mudanças
 Ajustando o WebEx para contornear (AsyncOS 7.0+)

No AsyncOS para a Web 7.x e acima, WSA fornece a capacidade para identificar diretamente e controlar o tráfego do WebEx. Nós não precisamos de criar neste caso uma categoria nova do costume URL.

  1. Sob da “o gerenciador de segurança Web> do “os ajustes desvio”, clique sobre “editam ajustes do desvio do aplicativo…” botão.
  2. Sob de “o WebEx Cisco” verifica do “a caixa da exploração desvio.
  3. Clique “submetem” o botão & comprometem então as mudanças

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118140