在搜索引擎门户访问被阻止时允许Google reCAPTCHA

已更新: 2024 年 2 月 6 日

文档 ID:221500

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍当您阻止对搜索引擎门户的访问时，在安全Web设备(SWA)中允许Google reCAPTCHA的步骤。

先决条件

要求

Cisco 建议您了解以下主题：

思科安全Web访问和HTTPS解密。

思科建议您还应具备以下条件：

已安装物理或虚拟SWA。
许可证已激活或已安装。
安装向导已完成。
对SWA图形用户界面(GUI)的管理访问。

使用的组件

本文档不限于特定的软件和硬件版本。

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始（默认）配置。如果您的网络处于活动状态，请确保您了解所有命令的潜在影响。

配置步骤

步骤1:从GUI导航至Security Services，如果尚未启用HTTPS解密HTTPS Proxy,，请选择启用它。

注意：必须为此配置启用HTTPS解密。如果未启用，请参阅本文档末尾提供的参考文章。

第二步：从GUI导航到Web Security Manager并选择Custom and External URL Categories，创建两个自定义URL类别，一个用于google.com，另一个用于Google reCAPTCHA。单击“Submit”。

Create Custom URL Category for Google 为Google创建自定义URL类别

第三步：从GUI导航到Web Security Manager并选择Decryption Policies，创建解密策略以解密google.com。单击URL Categories 旁边的None Selected ，然后选择Google 自定义URL类别。单击“Submit”。

Decryption Policy to Decrypt Google 解密Google的解密策略

步骤 3.1导航到解密策略，然后单击GoogleDecrypt策略行中的Monitor。

步骤 3.2在Google Category行中选择Decrypt，然后单击Submit。

选择Created Custom URL Category for Google以在解密策略中对其进行解密

第四步：从GUI导航到Web Security Manager并选择Access Policies，创建允许Google reCAPTCHA的访问策略，然后选择captchaallow作为URL Categories。

Access Policy to Allow Google RECAPTCHA 允许Google RECAPTCHA的访问策略

步骤 4.1导航到访问策略，然后单击GoogleCaptchAccessPolicy策略行中的监控。选择Captchaallow 类别行中的Allow。提交并提交更改。

Select Created Custom URL Category for Google RECAPTCHA to Allow it in the Access Policy 选择Created Custom URL Category for Google RECAPTCHA以在访问策略中允许它

第五步：确保预定义URL类别过滤中的搜索引擎和门户在全局访问策略中被阻止：

Default Policy to Block the Access to Search Engines 用于阻止对搜索引擎的访问的默认策略

验证

您可以看到对Google reCAPTCHA的访问有效，但搜索引擎(Google)访问仍然被拒绝，在您启用HTTPS解密并在访问策略中允许对Google reCAPTCHA的访问之后：

Google CAPTCHA is working Google验证码工作

1675880489.667 279 10.106.40.203 TCP_MISS_SSL/200 23910 GET https://www.google.com:443/recaptcha/api2/anchor?ar=1&k=6LdN4qUZAAAAAPyazim2yiy0gbIk_6lleC09ISAe&co=... - DIRECT/www.google.com text/html ALLOW_CUSTOMCAT_12-GoogleCaptchaAccessPolicy-DefaultGroup-NONE-NONE-NONE-DefaultGroup-NONE <"C_Capt",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",685.59,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -

Google site is Blocked Google站点被阻止

1675880581.157 0 10.106.40.203 TCP_DENIED/403 0 GET "https://google.com/favicon.ico" - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-DefaultGroup-NONE-NONE-NONE-NONE-NONE <"IW_srch",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",0.00,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -

故障排除

如果对Google reCAPTCHA的访问被阻止，您可以在SWA CLI中检查访问日志。如果看到Google URL而不是Google reCAPTCHA URL，则可能是解密未启用：

1675757652.291 2 192.168.100.79 TCP_DENIED/403 0 CONNECT tunnel://www.google.com:443/ - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-Finance_Access_Systems-NONE-NONE-NONE-NONE-NONE

参考

修订历史记录

版本	发布日期	备注
1.0	15-Feb-2024	初始版本

由思科工程师提供

安尼尔·拉詹
思科TAC工程师