Seguridad : Dispositivo de seguridad web Cisco

WSA y Problemas de conexión GoToMeeting

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Introducción

Este documento describe un problema donde el Citrix GoToMeeting no conecta a través del dispositivo de seguridad de la red de Cisco (WSA).

Contribuido por Vladimir Sousa y Zack Shaikh, ingenieros de Cisco TAC.

Prerrequisitos

Requisitos

Cisco recomienda que tenga conocimiento sobre estos temas:

  • Cisco WSA
  • Citrix GoToMeeting

Nota: Este documento asume que Cisco WSA está desplegado en el modo transparente.

Componentes Utilizados

La información que contiene este documento se basa en estas versiones de software y hardware.

  • Versiones 7.x y 8.x de Cisco WSA 
  • Versiones GoToMeeting 5 del Citrix y posterior

La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.

Nota: Este documento se refiere al software que no es mantenido ni es soportado por Cisco. La información se proporciona como cortesía para su conveniencia. Para la asistencia adicional, entre en contacto por favor al proveedor de software.

Problema

Cuando Cisco WSA se utiliza en un despliegue del proxy transparente, el Citrix GoToMeeting no conecta con el WSA. También, cuando usted configura GoToMeeting para la acción del passthrough HTTPS en las políticas de descifrado, no tiene ningún efecto.

Según lo descrito en el White Paper del Citrix, GoToMeeting realiza estas acciones para conectar:

Cuando se comienza el software GoToMeeting del punto final, intenta entrar en contacto el agente GoToMeeting del servicio vía el gateway del punto final (EGW) iniciando una o más conexiones TCP SSL-protegidas salientes en los puertos 8200, 443 y/o 80. Responde cualquier conexión primer será utilizada y las otras serán caídas.

En un entorno proxy explícito, GoToMeeting conecta con un pedido de conexión HTTP, y el WSA hace un túnel los datos entre el cliente y el servidor. No hay problemas con este tipo de conexión. Sin embargo, en el modo transparente, el cliente GoToMeeting no puede realizar la autenticación.

Solución

Cisco recomienda que usted desvía el proceso de autenticación con IP del cliente una solución alternativa de la identidad del direccionamiento basado (subred) para este problema con eficacia. Sin embargo, es importante observar que incluso con el desciframiento habilitado, GoToMeeting debe trabajar cuando se inhabilita la autenticación.

Esta sección describe cómo desviar el proceso de autenticación para el tráfico GoToMeeting en el WSA. Complete estos pasos para agregar los dirección IP del servidor GoToMeeting en una nueva lista de la categoría de la aduana URL:

  1. Administración de la Web del GUI, navegue a los Servicios de seguridad de la red > categoría de encargo URL y el tecleo agrega la categoría de encargo.

  2. Agregue estos alcances del IP Address a la lista de los sitios:

    • 216.115.208.0/20
    • 216.219.112.0/20
    • 66.151.158.0/24
    • 66.151.150.160/27
    • 66.151.115.128/26
    • 64.74.80.0/24
    • 202.173.24.0/21
    • 67.217.64.0/19
    • 78.108.112.0/20
    • 68.64.0.0/19
    • 206.183.100.0/22

Nota: Estos IP Addresses pudieron cambiar en cualquier momento. Cisco recomienda que usted verifica los alcances del IP Address actuales con la lista de IP Address del Citrix.

Precaución: Los links del Citrix que se refieren a este documento se proporcionan como cortesía solamente. Cisco no garantiza su exactitud o eficacia.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117808