通過SWG訪問Google時排除reCAPTCHA驗證故障
簡介
本文描述如何排除通過Umbrella Secure Web Gateway(SWG)訪問Google.com時檢視Google reCAPTCHA驗證的問題。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Cisco Umbrella SW。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
問題
當您嘗試通過Umbrella Secure Web Gateway(SWG)訪問Google.com時,會收到一條錯誤消息,指示「來自您電腦網路的異常流量」,並需要通過選中「我不是機器人」覈取方塊來執行Google的reCAPTCHA過程,以驗證使用者是人類而不是程式(「bot」)。
解決方案
Google使用專有機制來檢測和阻止自動流量。此類流量還違反了Cisco Umbrella的使用條款。思科與Google和其他服務合作,監控、阻止和/或隔離違規使用者。
有時,Google會將Umbrella的SWG用於出口流量的IP地址或IP地址範圍標籤為可疑,並顯示reCAPTCHA。
大多數Cisco Umbrella客戶使用的輸出IP範圍與其他客戶的輸出IP範圍重疊,稱為「共用NAT」。 有關Umbrella SIG輸出IP範圍的詳細資訊,請參閱此處提到的文章。如果一個客戶的操作觸發reCAPTCHA,則其他客戶也可以要求使用該輸出IP地址執行reCAPTCHA過程。
嘗試以下解決方法以解決此問題:
選項 1
為Google.com啟用HTTPS檢查,以便Umbrella可以插入轉發的(XFF)標頭。此報頭減少了ReCAPTCHA的發生,也改進了地理位置。
選項 2
升級Umbrella服務以使用「保留IP」,而不是共用NAT。保留IP專用於您的流量,因此reCAPTCHA不能由其他客戶的行為觸發。
選項 3
排除Google流量通過Umbrella SWG。對於安全客戶端、Anyconnect或PAC檔案部署,請使用外部域處理例外項。對於IPSec隧道,可以在提供IPSec隧道的裝置或將流量路由到IPSec隧道的裝置上配置例外項。
選項 4
使用備用搜尋引擎。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
17-Sep-2025
|
初始版本 |
意見