安全 : Cisco IronPort Web 安全设备

如何获得Google Earth与思科Web安全工具一起使用?

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

贡献用Madhura库马尔和Siddharth Rajpathak, Cisco TAC工程师。

问题

如何获得Google Earth与思科Web安全工具一起使用?

环境

Google Earth 4.2

症状

应用程序Google Earth不工作,当客户端连接到思科Web安全工具时(WSA)。这可以是代理设置结果在WSA的客户端或验证要求的。

例 1

当您通过WSA、错误代码26或表明时的消息使用Google Earth服务器不可能被到达被看到。如果WSA在网络的明确模式设置,您将需要配置Google Earth使用代理。

这可以完成由进行在Internet Explorer上的一些变化:

  1. 点击"Start"并且选择"Control Panel."
  2. 双击“互联网选项”。
  3. 选择“连接”选项卡。
  4. 点击"LAN Settings."
  5. 在“代理服务器下”,请选择"Use a proxy server for your LAN"并且输入代理人信息。
  6. 一旦这完成,请选择"OK"保存这些更改。

案例 2

Google Earth不通过与指示失败的认证/凭证的消息的WSA工作要求。在验证要求处理请求处, Google Earth将需要方式验证。在此问题附近要工作,我们将需要豁免Google Earth服务器的验证。

豁免从验证免税的Google Earth :

AsyncOS版本在6.x之下:

  1. 在WSA GUI,请浏览给“Web安全经理”。
  2. 选择目的地验证免税>目的地。
  3. 添加地址- kh.google.com、geo.keyhole.com和auth.keyhole.com、.pack.google.com、pack.google.com、mw1.google.com、clients1.google.com、earth.google.com、maps.google.com、maps.gstatic.com、csi.gstatic.com和.gstatic.com。
  4. 确认更改。

AsyncOS 6.x和以后: 

  1. 创建一种新的自定义URL策略呼叫的“目的地验证免税目的地”并且添加kh.google.com、geo.keyhole.com、auth.keyhole.com、.pack.google.com、pack.google.com、mw1.google.com、clients1.google.com、earth.google.com、maps.google.com和maps.gstatic.com到列表。
  2. 创建呼叫“应用程序旁路标识的”标识并且设置它为没有要求的验证。 在Advanced部分,请选择名为“目的地验证免税目的地的” URL类别
  3. 创建呼叫“应用程序旁路策略的”访问策略并且分配“应用程序旁路标识”到它。  您当前绕过Google Earth要求验证。

案例 3

如果网络流量透明地重定向对WSA, Google Earth客户端无法回答透明认证请求,并且失败发生。

在这些情况下, WSA可以配置缓存根据客户端IP地址的用户凭证。  在这种情况下,只要有从客户端的前期Web流量, Google Earth客户端不会需要重新鉴别。

对于AsyncOS 6.x和以后,这可以配置下:网络>验证>代理人类型:  IP 地址。



Document ID: 117943