简介
本文档介绍当您阻止对搜索引擎门户的访问时,在安全Web设备(SWA)中允许Google reCAPTCHA的步骤。
先决条件
要求
Cisco 建议您了解以下主题:
思科建议您还应具备以下条件:
- 已安装物理或虚拟SWA。
- 许可证已激活或已安装。
- 安装向导已完成。
- 对SWA图形用户界面(GUI)的管理访问。
使用的组件
本文档不限于特定的软件和硬件版本。
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
配置步骤
步骤1:从GUI导航至Security Services
,如果尚未启用HTTPS解密HTTPS Proxy,
,请选择启用它。
注意:必须为此配置启用HTTPS解密。如果未启用,请参阅本文档末尾提供的参考文章。
第二步:从GUI导航到Web Security Manager并选择Custom and External URL Categories,创建两个自定义URL类别,一个用于google.com,另一个用于Google reCAPTCHA。单击“Submit”。
为Google创建自定义URL类别
为Google创建自定义URL类别
第三步:从GUI导航到Web Security Manager并选择Decryption Policies,创建解密策略以解密google.com。单击URL Categories 旁边的None Selected ,然后选择Google 自定义URL类别。单击“Submit”。
解密Google的解密策略
步骤 3.1导航到解密策略,然后单击GoogleDecrypt策略行中的Monitor。
步骤 3.2在Google Category行中选择Decrypt,然后单击Submit。
选择Created Custom URL Category for Google以在解密策略中对其进行解密
第四步:从GUI导航到Web Security Manager并选择Access Policies,创建允许Google reCAPTCHA的访问策略,然后选择captchaallow作为URL Categories。
允许Google RECAPTCHA的访问策略
步骤 4.1导航到访问策略,然后单击GoogleCaptchAccessPolicy策略行中的监控。选择Captchaallow 类别行中的Allow。提交并提交更改。
选择Created Custom URL Category for Google RECAPTCHA以在访问策略中允许它
第五步:确保预定义URL类别过滤中的搜索引擎和门户在全局访问策略中被阻止:
用于阻止对搜索引擎的访问的默认策略
验证
您可以看到对Google reCAPTCHA的访问有效,但搜索引擎(Google)访问仍然被拒绝,在您启用HTTPS解密并在访问策略中允许对Google reCAPTCHA的访问之后:
Google验证码工作
1675880489.667 279 10.106.40.203 TCP_MISS_SSL/200 23910 GET https://www.google.com:443/recaptcha/api2/anchor?ar=1&k=6LdN4qUZAAAAAPyazim2yiy0gbIk_6lleC09ISAe&co=... - DIRECT/www.google.com text/html ALLOW_CUSTOMCAT_12-GoogleCaptchaAccessPolicy-DefaultGroup-NONE-NONE-NONE-DefaultGroup-NONE <"C_Capt",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",685.59,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -
Google站点被阻止
1675880581.157 0 10.106.40.203 TCP_DENIED/403 0 GET "https://google.com/favicon.ico" - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-DefaultGroup-NONE-NONE-NONE-NONE-NONE <"IW_srch",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",0.00,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -
故障排除
如果对Google reCAPTCHA的访问被阻止,您可以在SWA CLI中检查访问日志。如果看到Google URL而不是Google reCAPTCHA URL,则可能是解密未启用:
1675757652.291 2 192.168.100.79 TCP_DENIED/403 0 CONNECT tunnel://www.google.com:443/ - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-Finance_Access_Systems-NONE-NONE-NONE-NONE-NONE
参考