Introducción
Este documento describe cómo resolver el problema de reorientar las peticiones de Google a una región inesperada, mientras que utiliza el servicio de la Seguridad de la red de la nube de Cisco (CWS).
Prerequisites
Requisitos
No hay requisitos específicos para este documento.
Componentes Utilizados
Este documento no tiene restricciones específicas en cuanto a versiones de software y de hardware.
La información que contiene este documento se creó a partir de los dispositivos en un ambiente de laboratorio específico. Todos los dispositivos que se utilizan en este documento se pusieron en funcionamiento con una configuración verificada (predeterminada). Si la red está funcionando, asegúrese de haber comprendido el impacto que puede tener cualquier comando.
Antecedentes
La Seguridad de la red de la nube de Cisco (CWS) es una solución acerca de la seguridad basada nube que utiliza los servidores proxy situados en los centros de datos en todo el mundo. Los usuarios son aprovisionado en un proxy cerca de su ubicación geográfica para asegurar el mejor funcionamiento, así como la salida del contenido regional apropiado.
Cuando un usuario hojea a un sitio web vía el servicio del CWS, los separadores de millares del CWS X-Remitir-para las encabezados (XFF) en cada pedido de HTTP. Esto permite que Google identifique la dirección IP de origen de la petición (su IP real de la salida) bastante que la dirección IP del proxy del CWS. Esto es determinado importante para los usuarios que están en una diversa región al proxy más cercano del CWS. Por ejemplo, los usuarios en España serían típicamente aprovisionado en un proxy en el UK; el centro de datos más cercano a su ubicación geográfica. Sin la adición de la encabezado XFF, Google reorientaría las peticiones a google.co.uk en vez de google.es.
En 2013, Google puso al día el comportamiento predeterminado de la página de búsqueda que reorientó todos los pedidos de HTTP al HTTPS. Esto evita que el CWS inserte la encabezado XFF porque la conexión ahora se cifra. Para insertar la encabezado XFF en una conexión encriptada, la característica del examen HTTPS se debe habilitar en el portal del CWS. Si no, la decisión de redirección regional de Google será basada en el IP de la salida del proxy del CWS.
Problema
Cuando un usuario hojea a Google vía el servicio del CWS, se reorientan a una región inesperada. Por ejemplo, un usuario en Miami hojea a Google.com, pero se reorienta a Google México (Google.com.mx), que hace la página de búsqueda devuelta estar en español.
Solución
Cisco trabajó con Google para desarrollar un whitelist de los IP Addresses de la salida del proxy del CWS. En caso que el CWS no proporcione la encabezado XFF (para las peticiones NON-examinadas HTTPS), la petición será reorientada al dominio regional de Google, sobre la base de la lista blanca.
Con esta solución en el lugar, si el CWS no puede añadir la encabezado XFF al final del fichero, o si Google no puede identificar la dirección IP de la salida del CWS, el usuario puede todavía ser reorientado a una región inesperada. En estas ocasiones, la única solución alternativa disponible en el lado del CWS es habilitar el examen HTTPS. Sin embargo, este problema pudo también ocurrir cuando Google recibe la encabezado XFF, pero se refiere a los datos incorrectos de la Geo-ubicación para la dirección IP de la salida del usuario. En estas ocasiones, el problema no se puede resolver por el CWS.
Información Relacionada
Comentarios