Seguridad : Dispositivo de seguridad web Cisco

Las aplicaciones compartidas WebEx no visualizan cuando son desencriptadas por el WSA

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por los jóvenes y Siddharth Rajpathak de Karl, ingenieros de Cisco TAC.

Pregunta:

Las aplicaciones compartidas WebEx no visualizan cuando son desencriptadas por el WSA

Síntomas: Al usar la aplicación del WebEx/la distribución del escritorio y el desciframiento WSA HTTPS, la distribución no trabaja. El WebEx cuelga sin los errores.

No todas las aplicaciones que utilizan el HTTPS estandardizado sobre el puerto 443 están utilizando el HTTP apropiado sobre el SSL. El WebEx utiliza un Protocolo de transmisión de encargo sobre el SSL que no es HTTP puro. El dispositivo de seguridad de la red de Cisco (WSA) espera que todo el tráfico sobre el puerto 443 sea tráfico puro HTTPS especialmente cuando se está desencriptando el tráfico. Por lo tanto, el tráfico del WebEx que desencripta puede potencialmente causar los problemas o las fallas de conexión.

Para la solución alternativa este problema, WebEx se debe fijar a HTTPS “passthrough” en vez del decrypt en las políticas de descifrado.

Utilice por favor las instrucciones abajo para configurar la acción del “passthrough” para el tráfico del WebEx:

 Fijando el WebEx a HTTPS “passthrough” usando la categoría de encargo (versiones de AsyncOS debajo de 7.0)

Una categoría de la aduana URL necesitará ser creada para hacer juego los servidores del WebEx. Esta categoría se puede entonces fijar en las políticas de descifrado HTTPS para evitar que el WebEx sea desencriptado.

  1. Bajo el “administrador de seguridad de la red>categorías de encargo URL”, haga clic en “agregan la categoría de encargo URL…” botón.
  2. Dé a nueva categoría un nombre y los valores siguientes: “.webex.com, webex.com”
  3. Haga clic “someten” el botón.
  4. Bajo el “administrador de seguridad de la red” >políticas de descifrado HTTPS”, haga clic las “categorías URL” para el grupo de políticas del approriate.
  5. Localice la categoría de encargo y seleccione el “paso con” la acción.
  6. Haga clic “someten” el botón y después confían los cambios
 Fijando el WebEx para desviar (AsyncOS 7.0+)

En el AsyncOS para la red 7.x y arriba, WSA proporciona la capacidad de identificar y de controlar el tráfico del WebEx directamente. No necesitamos crear una nueva categoría de la aduana URL en este caso.

  1. Bajo el “administrador de seguridad de la red>configuraciones de puente”, haga clic en “editan las configuraciones de puente de la aplicación…” botón.
  2. Bajo el “WebEx de Cisco” marca “el cuadro de la exploración de puente.
  3. Haga clic “someten” el botón y después confían los cambios

Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118140