Seguridad : Dispositivo de seguridad web Cisco

¿Cómo consigo Google Earth para trabajar con el dispositivo de seguridad de la red de Cisco?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Madhura Kumar y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta

¿Cómo consigo Google Earth para trabajar con el dispositivo de seguridad de la red de Cisco?

Entorno

Google Earth 4.2

Síntomas

La aplicación Google Earth no trabaja cuando el cliente está conectado con el dispositivo de seguridad de la red de Cisco (WSA). Éste puede ser un resultado de las configuraciones de representación en el cliente o los Requisitos de autenticación del WSA.

Caso 1

Cuando usted está utilizando Google Earth a través del WSA, del código de error 26 o de un mensaje que indica que los servidores no pueden ser alcanzados se ve. Si WSA se configura en el modo explícito en la red, usted necesitará configurar Google Earth para utilizar el proxy.

Esto puede ser hecha realizando algunos cambios en el Internet Explorer:

  1. Haga clic el “comienzo” y seleccione al “panel de control.”
  2. Haga doble clic las “opciones de Internet.”
  3. Seleccione la lengueta de las “conexiones”.
  4. Haga clic las “configuraciones LAN.”
  5. Bajo el “servidor proxy, uso” selecto el “un servidor proxy para su LAN” y ingresa la Información del proxy.
  6. Una vez que se ha completado esto, seleccione el “OK” para salvar estos cambios.

Caso 2

Google Earth no está trabajando con el WSA con un mensaje que indica la autenticación fallida/las credenciales requeridas. En caso de que la autenticación se requiera para procesar una petición, Google Earth necesitará una manera de autenticar. Para trabajar alrededor de este problema, necesitaremos eximir la autenticación para los servidores de Google Earth.

Para eximir Google Earth de la exención de la autenticación:

Para las versiones de AsyncOS debajo de 6.x:

  1. En WSA GUI, hojee al “administrador de seguridad de la red”.
  2. Seleccione las exenciones > los destinos de la autenticación del destino.
  3. Agregue los direccionamientos - kh.google.com, geo.keyhole.com y auth.keyhole.com, .pack.google.com, pack.google.com, mw1.google.com, clients1.google.com, earth.google.com, maps.google.com, maps.gstatic.com, csi.gstatic.com y .gstatic.com.
  4. Confíe los cambios.

Para AsyncOS 6.x y posterior: 

  1. Cree destinos llamados nueva de la aduana URL directiva los “del destino de una exención de la autenticación” y agregue kh.google.com, geo.keyhole.com, auth.keyhole.com, .pack.google.com, pack.google.com, mw1.google.com, clients1.google.com, earth.google.com, maps.google.com y maps.gstatic.com a la lista.
  2. Cree una identidad llamada “identidad de puente de la aplicación” y fíjela a ninguna autenticación requerida.  En la sección avanzada, seleccione la categoría URL nombrada “los destinos de la exención de la autenticación del destino”.
  3. Cree una política de acceso llamada “directiva de puente de la aplicación” y asígnele “la identidad de puente de la aplicación”.  Usted ahora desviará los pedidos de Google Earth la autenticación.

Caso 3

Si el tráfico de la red transparente se está reorientando a WSA, el cliente de Google Earth no puede responder a los pedidos de autenticación transparentes y el error ocurre.

En estos escenarios, WSA se puede configurar para ocultar los credenciales de usuario basados en la dirección IP del cliente.  En este caso, mientras haya habido tráfico de la Web anterior del cliente, el cliente de Google Earth no necesitaría ser reautentificado.

Para AsyncOS 6.x y posterior, esto se puede configurar debajo: Red > autenticación > tipo del sustituto:  Dirección IP.



Document ID: 117943