Безопасность : устройство защиты веб-трафика Cisco

WSA и проблемы с подключением GoToMeeting

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Этот документ описывает проблему, где Citrix GoToMeeting не соединяется через Cisco Web Security Appliance (WSA).

Внесенный Владимиром Соузой и Заком Шэйхом, специалистами службы технической поддержки Cisco.

Предварительные условия

Требования

Компания Cisco рекомендует предварительно ознакомиться со следующими предметами:

  • Cisco WSA
  • Citrix GoToMeeting

Примечание: Этот документ предполагает, что Cisco WSA развернута в прозрачном режиме.

Используемые компоненты

Сведения в документе приведены на основе данных версий аппаратного и программного обеспечения:

  • Cisco версии 7.x и 8 WSA. x  
  • Версии Citrix GoToMeeting 5 и позже

Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.

Примечание: Этот документ ссылается на программное обеспечение, которое не поддерживается или поддерживается Cisco. Информация предоставлена как любезность для вашего удобства. Для дальнейшей поддержки свяжитесь с поставщиком программного обеспечения.

Проблема

. Когда Cisco через WSA, WSA используется в развертываниях режима прозрачного прокси, Citrix GoToMeeting не соединяется кроме того, при настройке GoToMeeting для действия passthrough HTTPS в Политике расшифровки это не имеет никакого эффекта.

Как описано в Описании технологических решений Citrix, GoToMeeting выполняет эти действия для соединения:

Когда программное обеспечение оконечной точки GoToMeeting запущено, оно пытается связаться с брокером сервиса GoToMeeting через Оконечную точку шлюз (EGW) путем инициирования одного или более исходящих защищенных от SSL TCP - подключений на портах 8200, 443 и/или 80. Какой бы ни соединение отвечает, сначала будет использоваться, и другие будут отброшены.

В явном прокси - окружении GoToMeeting соединяется с Запросом соединения HTTP и туннелями WSA данные между клиентом и сервером. Нет никаких проблем с этим типом соединения. Однако в прозрачном режиме, клиент GoToMeeting неспособен выполнить аутентификацию.

Решение

Cisco рекомендует обойти процесс проверки подлинности с IP-адресом клиента на основе адреса (подсеть) идентичность для обхождения этой проблемы эффективно. Однако важно обратить внимание, что даже с включенной расшифровкой, GoToMeeting должен работать, когда отключена аутентификация.

В этом разделе описывается обойти процесс проверки подлинности для трафика GoToMeeting в WSA. Выполните эти шаги для добавления IP-адресов сервера GoToMeeting в новом пользовательском списке категории URL:

  1. От GUI управления web перейдите к веб-Сервисам безопасности> Пользовательская Категория URL и нажмите Add Пользовательскую Категорию.

  2. Добавьте эти Диапазоны IP-адресов к списку Узлов:

    • 216.115.208.0/20
    • 216.219.112.0/20
    • 66.151.158.0/24
    • 66.151.150.160/27
    • 66.151.115.128/26
    • 64.74.80.0/24
    • 202.173.24.0/21
    • 67.217.64.0/19
    • 78.108.112.0/20
    • 68.64.0.0/19
    • 206.183.100.0/22

Примечание: Эти IP-адреса могли бы измениться в любое время. Cisco рекомендует проверить текущие Диапазоны IP-адресов со Списком IP-адресов Citrix.

Внимание: Ссылки Citrix, на которые ссылаются в этом документе, предоставлены как любезность только. Cisco не гарантирует их точности или эффективности.



Document ID: 117808