簡介
本文檔介紹當您阻止對搜尋引擎門戶的訪問時,在安全Web裝置(SWA)中允許Google reCAPTCHA的步驟。
必要條件
需求
思科建議您瞭解以下主題:
- Cisco Secure Web Access和HTTPS解密。
思科建議您同時擁有:
- 已安裝物理或虛擬SWA。
- 許可證已啟用或已安裝。
- 安裝嚮導已完成。
- 對SWA圖形使用者介面(GUI)的管理訪問。
採用元件
本文件所述內容不限於特定軟體和硬體版本。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
設定步驟
步驟 1.在GUI中,導覽至Security Services
,然後選擇HTTPS Proxy,
「enable HTTPS decryption(啟用HTTPS解密)」(如果尚未啟用)。
註意:必須為此配置啟用HTTPS解密。如果未啟用,請參閱本文檔末尾提供的參考文章。
步驟 2.從GUI導航到Web Security Manager,然後選擇Custom and External URL Categories,建立兩個自定義URL類別,一個用於google.com,另一個用於Google reCAPTCHA。按一下「Submit」。
為Google建立自定義URL類別
為Google建立自定義URL類別
步驟 3.從GUI導航到Web Security Manager並選擇Decryption Policies,建立解密策略以對google.com進行解密。按一下「URL Categories」旁邊的「None Selected」,然後選擇「Google 」自訂URL類別。按一下Submit(提交)。
用於解密Google的解密策略
步驟 3.1.導覽至Decryption Policies,然後按一下GoogleDecrypt策略行中的Monitor。
步驟 3.2.選擇Google Category行中的Decrypt,然後按一下Submit。
選擇Created Custom URL Category(為Google建立的自定義URL類別)以在解密策略中對其進行解密
步驟 4.從GUI導航到Web Security Manager,然後選擇Access Policies,建立允許Google重新驗證碼的Access策略,然後選擇captchaallow作為URL類別。
允許Google RECAPTCHA的訪問策略
步驟 4.1.導覽至Access Policies,然後在GoogleCaptchAccessPolicy策略行中按一下Monitor。選擇Captchaallow 類別的Allow行。提交和提交更改。
選擇Created Custom URL Category for Google RECAPTCHA(為Google RECAPTCHA建立的自定義URL類別)以在訪問策略中允許它
步驟 5.確保預定義URL類別過濾中的搜尋引擎和門戶在全域性訪問策略中被阻止:
用於阻止對搜尋引擎的訪問的預設策略
驗證
您可以看到對Google reCAPTCHA的訪問是有效的,但是在訪問策略中啟用HTTPS解密並允許對Google reCAPTCHA的訪問後,搜尋引擎(Google)訪問仍然被拒絕:
Google驗證碼工作
1675880489.667 279 10.106.40.203 TCP_MISS_SSL/200 23910 GET https://www.google.com:443/recaptcha/api2/anchor?ar=1&k=6LdN4qUZAAAAAPyazim2yiy0gbIk_6lleC09ISAe&co=... - DIRECT/www.google.com text/html ALLOW_CUSTOMCAT_12-GoogleCaptchaAccessPolicy-DefaultGroup-NONE-NONE-NONE-DefaultGroup-NONE <"C_Capt",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",685.59,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -
Google站點被阻止
1675880581.157 0 10.106.40.203 TCP_DENIED/403 0 GET "https://google.com/favicon.ico" - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-DefaultGroup-NONE-NONE-NONE-NONE-NONE <"IW_srch",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",0.00,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -
疑難排解
如果對Google reCAPTCHA的訪問被阻止,您可以在SWA CLI中檢查訪問日誌。如果您看到Google URL而不是Google reCAPTCHA URL,則可能是未啟用解密:
1675757652.291 2 192.168.100.79 TCP_DENIED/403 0 CONNECT tunnel://www.google.com:443/ - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-Finance_Access_Systems-NONE-NONE-NONE-NONE-NONE
參考資料