المقدمة
يوضح هذا المستند كيفية حل مشاكل التوافق مع بوابة الويب الآمنة (SWG) ومنتجات Symantec باستخدام LiveUpdate.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى عبارة الويب الآمنة من Cisco.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
المشكلة
تستهدف هذه المقالة مستخدمي بوابة الويب الآمنة (SWG) ومنتجات Symantec باستخدام LiveUpdate. إذا لم تكن تستخدم هذه المنتجات مع SWG، فإن هذه المقالة لا تنطبق.
تنطبق هذه المقالة على مستخدمي Symantec الذين يستخدمون SWG عبر جدار حماية Cloud Delivered (CDFW) أو وكيل AnyConnect SWG أو ملف PAC أو أي طريقة أخرى للاتصال ب SWG أثناء وجود مصادقة مستخدم SAML نشطة. في التكوين الافتراضي، يمكن أن يتسبب إستخدام SWG في تعطيل Symantec، مما يؤدي إلى ظهور شاشة زرقاء في Windows.
إستثناء SAML و HTTPS إلزامي
عندما تكون مصادقة SAML نشطة على SWG، تتلقى جميع الاستعلامات التي لا تأتي من متصفح قادر على الجلسة إستجابة إعادة توجيه لا يمكن إكمالها. في بعض الحالات، قد يتسبب ذلك في حدوث سلوك غير متوقع في التطبيق المطلوب.
الحل
- أضف liveupdate.symantecliveupdate.com إلى قائمة الالتفاف لفك تشفير HTTPS.
- يتجاوز هذا أيضا متطلبات مصادقة SAML.
- أضفت liveupdate.symantecliveupdate.com إلى المجال إدارة>خارجي مجال قائمة ميلان إلى جانب إن يستعمل PAC أو SWG وحدة نمطية في AnyConnect.
السبب
في Synamtec LiveUpdate، يجب إضافة liveupdate.symantecliveupdate.com إلى قائمة إستثناءات فك تشفير HTTPS للسماح ل LiveUpdate بالعمل. وهذا يستثني هذه الطلبات من متطلبات SAML والرد على الطلب باستجابة سياسة قياسية.