安全 : Cisco IronPort Web 安全设备

WebEx共享的应用程序不显示,当解密由WSA

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

目录

贡献用卡尔年轻人和Siddharth Rajpathak, Cisco TAC工程师。

问题:

WebEx共享的应用程序不显示,当解密由WSA

症状:当曾经WebEx应用程序/桌面共享和WSA HTTPS解密时,共享不工作。WebEx暂停没有错误。

不是使用在端口443的标准化的HTTPS的所有的应用程序使用在SSL的适当的HTTP。WebEx使用不是纯HTTP在SSL的一自定义流媒体协议。思科Web安全工具(WSA)盼望在端口443的所有流量是纯HTTPS流量,特别是当流量解密时。因此,解密WebEx流量能潜在导致问题或连接失败。

为了必须设置应急方案此问题, WebEx为HTTPS “Passthrough”而不是在解密策略的解密。

请使用如下说明配置‘WebEx流量的Passthrough’操作:

 设置WebEx对HTTPS ‘Passthrough’使用自定义类别(AsyncOS版本在7.0以下)

自定义URL类别将需要创建为了匹配WebEx服务器。此类别在HTTPS解密策略可能然后设置防止WebEx解密。

  1. 在“Web安全经理>自定义URL类别下”,请点击“添加自定义URL类别…”按钮。
  2. 给新的类别名称和以下值:“.webex.com, webex.com”
  3. 点击“提交”按钮。
  4. 根据“Web安全经理” >HTTPS解密策略”,请点击“URL类别” approriate策略组的。
  5. 找出自定义类别并且选择“穿过”操作。
  6. 点击“提交”按钮&然后确认更改
 设置WebEx绕过(AsyncOS 7.0+)

在Web的7.x AsyncOS以上, WSA提供能力直接地识别和控制WebEx流量。我们不需要在这种情况下创建一个新的自定义URL类别。

  1. 在“Web安全经理>旁路设置下”,请点击“编辑应用程序旁路设置…”按钮。
  2. 在“思科WebEx”检查“旁路扫描方框下。
  3. 点击“提交”按钮&然后确认更改


Document ID: 118140