セキュリティ : Cisco Web セキュリティ アプライアンス

WSA および GoToMeeting 接続に関する問題

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

この資料は GoToMeeting Citrix が Cisco Web セキュリティ アプライアンス(WSA)を通って接続しない問題を記述したものです。

Vladimir Sousa および Zack Shaikh によって貢献される、Cisco TAC エンジニア。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • Cisco WSA
  • GoToMeeting Citrix

: この資料は Cisco WSA が透過モードで展開されると仮定します。

使用するコンポーネント

このドキュメントの情報は、次のハードウェアとソフトウェアのバージョンに基づくものです。

  • Cisco WSA バージョン 7.x および 8.x 
  • Citrix GoToMeeting バージョン 5 および それ 以降

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

: このドキュメントでは、Cisco が管理およびサポートしていないソフトウェアを参照します。 情報は、利便性のために無償で提供されています。 さらにサポートが必要な場合は、ソフトウェア ベンダーに連絡してください。

問題

Cisco WSA が透過的なプロキシ配備で使用されるとき、GoToMeeting Citrix は WSA によって接続しません。 また復号化ポリシーの HTTPS パススルー操作のための GoToMeeting 設定するとき、それは効果をもたらしません。

GoToMeeting Citrix 白書に記述されているようにこれらの操作を接続するために行います:

GoToMeeting エンドポイント ソフトウェアが開始するとき、ポート 8200、443 および/または 80 の 1つ以上の発信によって SSL 保護される TCP 接続の開始によってエンドポイント ゲートウェイ(EGW)で GoToMeeting 変更リファクタリングに接触するように試みます。 どの接続が最初に使用されるおよび応答する他は廃棄されます。

GoToMeeting 明示的 な プロキシ 環境では HTTP 接続要求と接続し、WSA はクライアントとサーバ間のデータをトンネル伝送します。 この接続の種類においての問題がありません。 ただし、透過モードで、GoToMeeting クライアントは認証を行うことができません。

解決策

Cisco はクライアントIP アドレス ベースの(サブネット)識別回避策の認証プロセスを効果的にこの問題バイパスすることを推奨します。 ただし、認証が無効のとき有効に なる 復号化を GoToMeeting 使用するべきであることに注意することは重要です。

このセクションは WSA の GoToMeeting トラフィックのための認証プロセスをバイパスする方法を記述します。 新しいカスタム URL カテゴリの一覧の GoToMeeting サーバ IP アドレスを追加するためにこれらのステップを完了して下さい:

  1. Web管理 GUI から、保守し、> カスタム URL カテゴリは Web セキュリティに『Add』 をクリック しますカスタム カテゴリをナビゲート します。

  2. サイト リストにこれらの IP アドレス範囲を追加して下さい:

    • 216.115.208.0/20
    • 216.219.112.0/20
    • 66.151.158.0/24
    • 66.151.150.160/27
    • 66.151.115.128/26
    • 64.74.80.0/24
    • 202.173.24.0/21
    • 67.217.64.0/19
    • 78.108.112.0/20
    • 68.64.0.0/19
    • 206.183.100.0/22

: これらの IP アドレスはいつでも変更されるかもしれません。 Cisco は Citrix IPアドレスリストの現在の IP アドレス範囲を確認することを推奨します。

注意: この資料で参照される Citrix リンクは礼儀だけとして提供されます。 Cisco は正確さか効果を保証しません。



Document ID: 117808