解決Chromebook Client SWG中的檔案上傳和下載故障

簡介

本文說明如何解決Umbrella Chromebook Client SWG中的檔案上傳和下載失敗。

概觀

當您將Secure Web Gateway(SWG)用於Umbrella Chromebook Client(UCC)時，Gmail和Google Drive等應用程式的檔案上傳和下載可能會失敗，並顯示「附件失敗」等錯誤消息。 出現此行為是因為SWG代理和身份驗證過程在ChromeOS層的運作方式。

SWG Umbrella Chromebook客戶端的工作原理

SWG擴展向Umbrella註冊客戶端，下載代理配置，並在ChromeOS上設定代理。此設定通過代理從Chrome瀏覽器和所有已安裝應用程式到Umbrella的Web流量，保護裝置免受線上威脅。

• SWG Umbrella Chromebook Client在ChromeOS層設定代理。
• 所有Web流量（包括來自Chrome和其他應用的流量）都代理到Umbrella。
• 適用於SWG的UCC管理代理身份驗證挑戰。
• 某些應用程式（如Google Drive）無法處理代理身份驗證挑戰。

SWG Umbrella Chromebook客戶端的處理步驟

1. UCC SWG擴展使用chrome.proxy API請求設定Proxy。
2. UCC SWG擴展將請求forhttp://407.checkumbrella.com傳送到SWG代理伺服器。
3. SWG代理伺服器檢測特殊域407.checkumbrella.com響應HTTP 407狀態，提示代理身份驗證質詢。
4. Google Chrome瀏覽器瞭解HTTP 407，並呼叫UCC SWG擴展中的theonAuthRequiredfunction以獲取身份驗證標頭。
5. Chrome瀏覽器快取身份驗證報頭。
6. 瀏覽器向407.checkumbrella.com傳送第二個請求，這次請求帶有身份驗證標頭。
7. 在Chrome中開啟Gmail時，會將來自mmail.google.comare的請求代理到具有快取的身份驗證標頭的SWG代理伺服器。
8. 當您在Gmail中上傳本地或快取檔案時，上傳工作正常，因為請求包含身份驗證標頭。

為什麼從Android應用上傳和下載檔案失敗？

1. 當您從Chromebook上安裝的Google Drive上傳未快取的檔案時，Google Drive會嘗試從mgoogleapis.com下載該檔案。
2. 此請求被代理到SWG代理伺服器。但是，由於Google Drive沒有來自Chrome的快取身份驗證標頭，因此會傳送thegoogleapis.comrequest而不傳送身份驗證標頭。
3. SWG代理伺服器拒絕具有401未授權錯誤的請求，從而阻止Google驅動器下載檔案。
4. 由於無法從Google Drive下載檔案，上傳到Gmail也會失敗。

解析

要解決Android應用程式（如Google Drive）的檔案上傳問題，請使用外部域管理清單繞過域googleapis.com。