Безопасность : устройство защиты веб-трафика Cisco

Общие приложения Webex не отображаются, когда дешифровано WSA

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Внесенный Карлом Янгом и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:

Общие приложения Webex не отображаются, когда дешифровано WSA

Признаки: При использовании приложения Webex / рабочий стол, совместно использующий и расшифровка HTTPS WSA, не работает совместное использование. Webex "зависает" без ошибок.

Не все приложения, которые используют стандартизированный HTTPS по порту 443, используют надлежащий HTTP по SSL. Webex использует пользовательский протокол RTSP по SSL, который не является чистым HTTP. Cisco Web Security Appliance (WSA) ожидает, что всем трафиком по порту 443 будет чистый Трафик HTTPS особенно, когда будет дешифрован трафик. Следовательно, дешифрование трафика WebEx может потенциально вызвать проблемы или ошибки подключения.

Для обхождения этой проблемы Webex должен быть установлен в HTTPS "Passthrough" вместо, дешифруют в политике расшифровки.

Используйте инструкции ниже для настройки 'Транзитного' действия для трафика WebEx:

 Установка WebEx к HTTPS 'Транзитное' использование пользовательской категории (версии AsyncOS ниже 7.0)

Пользовательская категория URL должна будет быть создана для соответствия с webex серверами. Эта категория может тогда собираться в политике расшифровки HTTPS препятствовать тому, чтобы был дешифрован Webex.

  1. При "веб-Менеджере безопасности"> "Пользовательские Категории URL", щелкают по кнопке "Add Custom Url Category...".
  2. Дайте новой категории название и придерживающиеся значения: ".webex.com, webex.com"
  3. Нажмите кнопку «Submit» (Отправить).
  4. При "веб-Менеджере безопасности" > "Политика расшифровки HTTPS", нажмите "URL Categories" для approriate группы политик.
  5. Найдите пользовательскую категорию и выберите действие "Pass Through".
  6. Нажмите кнопку "Submit" и тогда передайте изменения
 Установка WebEx обойти (AsyncOS 7.0 +)

В AsyncOS для сети 7.x и выше, WSA предоставляет возможность определить и управлять трафиком WebEx непосредственно. Мы не должны создавать новую пользовательскую категорию URL в этом случае.

  1. При "веб-Менеджере безопасности"> "Обходные Параметры настройки", щелкните по кнопке "Edit Application Bypass Settings...".
  2. Под "WebEx Cisco" устанавливают "Обход, Просматривая" флажок.
  3. Нажмите кнопку "Submit" и тогда передайте изменения

Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.