问题:
WebEx共享的应用程序不显示,当解密由WSA
症状:当曾经WebEx应用程序/桌面共享和WSA HTTPS解密时,共享不工作。WebEx暂停没有错误。
不是使用在端口443的标准化的HTTPS的所有的应用程序使用在SSL的适当的HTTP。WebEx使用不是纯HTTP在SSL的一自定义流媒体协议。思科Web安全工具(WSA)盼望在端口443的所有流量是纯HTTPS流量,特别是当流量解密时。因此,解密WebEx流量能潜在导致问题或连接失败。
为了必须设置应急方案此问题, WebEx为HTTPS “Passthrough”而不是在解密策略的解密。
请使用如下说明配置‘WebEx流量的Passthrough’操作:
设置WebEx对HTTPS ‘Passthrough’使用自定义类别(AsyncOS版本在7.0以下) |
自定义URL类别将需要创建为了匹配WebEx服务器。此类别在HTTPS解密策略可能然后设置防止WebEx解密。
- 在“Web安全经理” > “自定义URL类别下”,请点击“添加自定义URL类别…”按钮。
- 给新的类别名称和以下值:“.webex.com, webex.com”
- 点击“提交”按钮。
- 根据“Web安全经理” > “HTTPS解密策略”,请点击“URL类别” approriate策略组的。
- 找出自定义类别并且选择“穿过”操作。
- 点击“提交”按钮&然后确认更改
|
设置WebEx绕过(AsyncOS 7.0+) |
在Web的7.x AsyncOS以上, WSA提供能力直接地识别和控制WebEx流量。我们不需要在这种情况下创建一个新的自定义URL类别。
- 在“Web安全经理” > “旁路设置下”,请点击“编辑应用程序旁路设置…”按钮。
- 在“思科WebEx”检查“旁路扫描”方框下。
- 点击“提交”按钮&然后确认更改
|