本文描述节日穿的Citrix不通过思科Web安全工具的问题(WSA)连接。
Cisco 建议您了解以下主题:
本文档中的信息基于下列硬件和软件版本:
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。
当思科WSA用于一透明代理部署时,节日穿的Citrix不通过WSA连接。并且,当您配置节日穿在解密策略时的HTTPS转接操作的,它没有效果。
正如Citrix白皮书所描述,节日穿进行这些操作为了连接:
当节日穿终端软件开始时,尝试通过终端网关(EGW)与节日穿服务经纪联系通过首次在端口8200, 443并且/或者80的一个或更多出站SSL保护的TCP连接。连接响应首先将使用,并且其他将丢弃。
在一个明确代理环境,节日穿连接HTTP连接请求,并且WSA建立隧道在客户端和服务器之间的数据。没有与此种连接的问题。然而,在透明模式,节日穿客户端无法执行验证。
思科建议您绕过与客户端IP基于地址的(子网)标识为了应急方案的认证过程有效此问题。然而,请注意与启用的解密,节日穿应该工作,当验证禁用时。
此部分描述如何绕过节日穿流量的认证过程在WSA。完成这些步骤为了添加在一新的自定义URL类别列表的节日穿服务器IP地址: