Sécurité : Dispositifs de sécurité Web Cisco IronPort

Les applications partagées par WebEx n'affichent pas une fois déchiffrées par le WSA

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Karl Young et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Les applications partagées par WebEx n'affichent pas une fois déchiffrées par le WSA

Symptômes : En utilisant l'application de WebEx/partager d'appareil de bureau et le déchiffrement WSA HTTPS, partager ne fonctionne pas. Le WebEx s'arrête sans des erreurs.

Non toutes les applications qui utilisent HTTPS normalisé au-dessus du port 443 utilisent le HTTP approprié au-dessus du SSL. Le WebEx utilise un Protocole de diffusion en flux fait sur commande au-dessus du SSL qui n'est pas HTTP pur. L'appliance de sécurité Web de Cisco (WSA) s'attend à ce que tout le trafic au-dessus du port 443 soit le trafic pur HTTPS particulièrement quand le trafic est déchiffré. Par conséquent, le trafic de déchiffrage de WebEx peut potentiellement entraîner des problèmes ou des pannes de connexion.

Le contournement cette question, WebEx doit être placé à HTTPS « fonction émulation » au lieu du déchiffrage dans les stratégies de déchiffrement.

Veuillez utiliser les instructions ci-dessous pour configurer l'action de « fonction émulation » pour le trafic de WebEx :

 Plaçant le WebEx à HTTPS « fonction émulation » utilisant la catégorie faite sur commande (versions d'AsyncOS en-dessous de 7.0)

Une catégorie URL de coutume devra être créée afin d'apparier les serveurs de WebEx. Cette catégorie peut alors être placée dans les stratégies de déchiffrement HTTPS pour empêcher le WebEx d'être déchiffré.

  1. Sous le « gestionnaire de sécurité Web » > « les catégories faites sur commande URL », cliquez sur en fonction « ajoutent la catégorie faite sur commande URL… » bouton.
  2. Donnez à la nouvelle catégorie un nom et les valeurs suivantes : « .webex.com, webex.com »
  3. Cliquez sur « soumettent » le bouton.
  4. Dans le cadre des stratégies « de gestionnaire de sécurité Web » > « de déchiffrement HTTPS », cliquez sur les « catégories URL » pour le policy group d'approriate.
  5. Localisez la catégorie faite sur commande et sélectionnez « traversent » l'action.
  6. Cliquez sur « soumettent » le bouton et puis commettent les modifications
 Plaçant le WebEx pour sauter (AsyncOS 7.0+)

Dans l'AsyncOS pour le Web 7.x et en haut, WSA fournit la capacité d'identifier et contrôler le trafic de WebEx directement. Nous n'avons pas besoin de créer une nouvelle catégorie URL de coutume dans ce cas.

  1. Sous le « gestionnaire de sécurité Web » > les « configurations de contournement », cliquez sur en fonction « éditent des configurations de contournement d'application… » bouton.
  2. Sous le « Cisco WebEx » cochent la case « de lecture de contournement ».
  3. Cliquez sur « soumettent » le bouton et puis commettent les modifications


Document ID: 118140