목차

질문:

질문:

Webex 공유 애플리케이션은 WSA에서 해독할 때 표시되지 않습니다.

증상:Webex 애플리케이션/데스크톱 공유 및 WSA HTTPS 암호 해독을 사용하는 경우 공유가 작동하지 않습니다.Webex가 오류 없이 정지됩니다.

표준화된 HTTPS over port 443를 사용하는 모든 애플리케이션이 적절한 HTTP over SSL을 사용하는 것은 아닙니다.Webex는 순수 HTTP가 아닌 SSL을 통해 사용자 지정 스트리밍 프로토콜을 사용합니다.Cisco WSA(Web Security Appliance)에서는 포트 443을 통한 모든 트래픽이 순수 HTTPS 트래픽일 것으로 예상합니다. 특히 트래픽이 해독될 때 더욱 그렇습니다.따라서 WebEx 트래픽을 해독하면 문제 또는 연결 오류가 발생할 수 있습니다.

이 문제를 해결하려면 암호 해독 정책에서 Webex를 암호 해독 대신 HTTPS "Passthrough"로 설정해야 합니다.

WebEx 트래픽에 대한 'Passthrough' 작업을 구성하려면 아래 지침을 따르십시오.

 사용자 지정 범주를 사용하여 WebEx를 HTTPS 'Passthrough'로 설정(AsyncOS 버전 7.0 이하)

webex 서버와 일치하도록 사용자 지정 URL 범주를 만들어야 합니다.그런 다음 HTTPS 암호 해독 정책에서 이 범주를 설정하여 Webex의 암호 해독을 방지할 수 있습니다.

  1. "Web Security Manager" > "Custom URL Categories"에서 "Add Custom Url Category..(사용자 지정 URL 카테고리 추가...)를 클릭합니다. 단추를 클릭합니다.
  2. 새 범주에 이름과 다음 값을 지정합니다.".webex.com, webex.com"
  3. "Submit(제출)" 버튼을 클릭합니다.
  4. "Web Security Manager" > "HTTPS 암호 해독 정책"에서 적절한 정책 그룹의 "URL Categories"를 클릭합니다.
  5. 사용자 지정 범주를 찾아 "Pass Through" 작업을 선택합니다.
  6. "Submit(제출)" 버튼을 클릭한 다음 변경 사항을 커밋합니다.
 WebEx를 바이패스로 설정(AsyncOS 7.0 이상)

AsyncOS for Web 7.x 이상에서 WSA는 WebEx 트래픽을 직접 식별하고 제어하는 기능을 제공합니다.이 경우 새 맞춤형 URL 카테고리를 생성할 필요는 없습니다.

  1. "Web Security Manager" > "Bypass Settings"에서 "Edit Application Bypass Settings..."를 클릭합니다. 단추를 클릭합니다.
  2. "Cisco WebEx" 아래에서 "Bypass Scanning(Bypass 검사)" 상자를 선택합니다.
  3. "Submit(제출)" 버튼을 클릭한 다음 변경 사항을 커밋합니다.