セキュリティ : Cisco Web セキュリティ アプライアンス

WebEx 共用アプリケーションは WSA によって復号化されてと表示する

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

カール若者および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問:

WebEx 共用アプリケーションは WSA によって復号化されてと表示する

症状: WebEx アプリケーション/デスクトップを使用するとき共有および WSA HTTPS 復号化は、共有はたらきません。 WebEx はエラー無しでハングします。

ポート 443 上の標準化された HTTPS を使用するすべてのアプリケーションが SSL 上の適切な HTTP を使用していません。 WebEx は純粋ではない HTTP ではない SSL 上のカスタム ストリーミング プロトコルを使用します。 特にトラフィックが復号化されているとき Cisco Web セキュリティ アプライアンス(WSA)は純粋な HTTPS トラフィックであるとポート 443 上のすべてのトラフィックが期待します。 それ故に、復号化 WebEx トラフィックにより可能性としては問題か接続障害を引き起こす場合があります。

回避策は復号化ポリシーの復号化の代りに HTTPS 「パススルー」にこの問題、WebEx 設定 する必要があります。

WebEx トラフィックのための「パススルー」操作を設定するために後で手順を使用して下さい:

 WebEx をカスタム カテゴリ(下記の AsyncOS バージョンを使用して HTTPS 「パススルー」に設定 します 7.0)

カスタム URL カテゴリは WebEx サーバを一致するために作成される必要があります。 このカテゴリは HTTPS 復号化ポリシーで WebEx が復号化されることを防ぐためにそれから設定 することができます。

  1. Web セキュリティ マネージャ>カスタム URL カテゴリーの下で」、クリックして下さい「追加しますカスタム URL カテゴリを…」 をクリックして、クエリーを実行します。
  2. 新しいカテゴリに名前および次の値を与えて下さい: 「.webex.com、webex.com」
  3. 送信する」ボタンをクリックして下さい。
  4. Web セキュリティ マネージャHTTPS 復号化ポリシーの下で」、approriate ポリシー グループのための「URL カテゴリー」をクリックして下さい。
  5. カスタム カテゴリを見つけ、「パススルー」操作を選択して下さい。
  6. 送信する」ボタンをクリックして下さい及び次に変更を保存して下さい
 バイパスするために WebEx を設定 します(AsyncOS 7.0+)

Web 7.x のための AsyncOS では以上に、WSA は WebEx トラフィックを直接識別し、制御する機能を提供します。 新しいカスタム URL カテゴリをこの場合作成する必要はありません

  1. Web セキュリティ マネージャ>バイパス設定の下で」、クリックして下さい「編集しますアプリケーション バイパス設定を…」 をクリックして、クエリーを実行します。
  2. Cisco WebEx の下でボックスを」スキャンするバイパスをチェックして下さい。
  3. 送信する」ボタンをクリックして下さい及び次に変更を保存して下さい

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118140