セキュリティ : Cisco Web セキュリティ アプライアンス

どのように Cisco Web セキュリティ アプライアンスを使用するために Google Earth を得ますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

Madhura Kumar および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問

どのように Cisco Web セキュリティ アプライアンスを使用するために Google Earth を得ますか。

環境

Google Earth 4.2

症状

クライアントが Cisco Web セキュリティ アプライアンス(WSA)に接続されるときアプリケーション Google Earth ははたらきません。 これは WSA のクライアントまたは認証必要条件のプロキシ 設定の結果である場合もあります。

ケース 1

サーバは達することができないことを WSA、エラーコード 26 または示すメッセージを通して Google Earth を使用しているとき見られます。 WSA がネットワークの明示モードで設定される場合、プロキシを使用するために Google Earth を設定する必要があります。

これは Internet Explorer のいくつかの変更を行なうことによって実行することができます:

  1. "Start"を クリックする、選択して下さい「コントロール パネル」。を
  2. ダブルクリックして下さい「インターネット オプション」。を
  3. 「接続」タブを選択して下さい。
  4. "LAN Settings."を クリックする
  5. 「プロキシサーバの下で、使用 LAN のためのプロキシサーバ」を」選択し、「プロキシ情報を入力して下さい。
  6. これが完了したら、これらの変更を保存すること「良い」選択して下さい。

ケース 2

必要な失敗した認証/資格情報を示すメッセージとの WSA によって Google Earth がはたらいていません。 要求を処理するために認証が必要となれば Google Earth は認証する方法を必要とします。 この問題を回避するために、Google Earth サーバのための認証を免除する必要があります。

認証免除からの Google Earth を免除するため:

6.x の下の AsyncOS バージョンに関しては:

  1. WSA GUI で、「Web セキュリティ マネージャに」参照して下さい。
  2. 宛先 認証免除 > 宛先を選択して下さい
  3. アドレスを- kh.google.com、geo.keyhole.com および auth.keyhole.com、.pack.google.com、pack.google.com、mw1.google.com、clients1.google.com、earth.google.com、maps.google.com、maps.gstatic.com、csi.gstatic.com および .gstatic.com 追加して下さい
  4. 変更を保存して下さい。

AsyncOS 6.x およびそれ以降に関しては: 

  1. 宛先 認証免除宛先」と呼ばれる新しいカスタム URL ポリシーを作成し、リストに kh.google.com、geo.keyhole.com、auth.keyhole.com、.pack.google.com、pack.google.com、mw1.google.com、clients1.google.com、earth.google.com、maps.google.com および maps.gstatic.com を追加して下さい。
  2. 「アプリケーション バイパス識別」と呼ばれる識別を作成し、必要な認証に設定 して下さい。  Advanced セクションで、「宛先 認証免除宛先」と指名される URL カテゴリを選択して下さい
  3. 「アプリケーション バイパス ポリシー」と呼ばれるアクセスポリシーを作成し、それに「アプリケーション バイパス識別」を割り当てて下さい。  今認証のための Google Earth 要求をバイパスします。

ケース 3

ネットワークトラフィックが WSA に透過的にリダイレクトされる場合、Google Earth クライアントは透過的な認証要求に応答することができ、失敗は発生します。

これらのシナリオでは、WSA はクライアントの IP アドレスに基づいてユーザーの資格情報をキャッシュするために設定することができます。  この場合クライアントから前 Webトラフィックがずっとある限り、Google Earth クライアントは再認証される必要はありません。

AsyncOS 6.x およびそれ以降の場合、これは設定することができます: ネットワーク > 認証 > サロゲート型:  IP アドレス。



Document ID: 117943