阻止訪問搜尋引擎門戶時允許Google reCAPTCHA

已更新: 2024 年 2 月 6 日

文件 ID:221500

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的，無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言，或引用第三方產品的語言，因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件，讓全世界的使用者能夠以自己的語言理解支援內容。請注意，即使是最佳機器翻譯，也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責，並建議一律查看原始英文文件（提供連結）。

簡介

本文檔介紹當您阻止對搜尋引擎門戶的訪問時，在安全Web裝置(SWA)中允許Google reCAPTCHA的步驟。

必要條件

需求

思科建議您瞭解以下主題：

Cisco Secure Web Access和HTTPS解密。

思科建議您同時擁有：

已安裝物理或虛擬SWA。
許可證已啟用或已安裝。
安裝嚮導已完成。
對SWA圖形使用者介面(GUI)的管理訪問。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路運作中，請確保您瞭解任何指令可能造成的影響。

設定步驟

步驟 1.在GUI中，導覽至Security Services，然後選擇HTTPS Proxy,「enable HTTPS decryption（啟用HTTPS解密）」（如果尚未啟用）。

註意：必須為此配置啟用HTTPS解密。如果未啟用，請參閱本文檔末尾提供的參考文章。

步驟 2.從GUI導航到Web Security Manager，然後選擇Custom and External URL Categories，建立兩個自定義URL類別，一個用於google.com，另一個用於Google reCAPTCHA。按一下「Submit」。

Create Custom URL Category for Google 為Google建立自定義URL類別

步驟 3.從GUI導航到Web Security Manager並選擇Decryption Policies，建立解密策略以對google.com進行解密。按一下「URL Categories」旁邊的「None Selected」，然後選擇「Google 」自訂URL類別。按一下Submit（提交）。

Decryption Policy to Decrypt Google 用於解密Google的解密策略

步驟 3.1.導覽至Decryption Policies，然後按一下GoogleDecrypt策略行中的Monitor。

步驟 3.2.選擇Google Category行中的Decrypt，然後按一下Submit。

選擇Created Custom URL Category（為Google建立的自定義URL類別）以在解密策略中對其進行解密

步驟 4.從GUI導航到Web Security Manager，然後選擇Access Policies，建立允許Google重新驗證碼的Access策略，然後選擇captchaallow作為URL類別。

Access Policy to Allow Google RECAPTCHA 允許Google RECAPTCHA的訪問策略

步驟 4.1.導覽至Access Policies，然後在GoogleCaptchAccessPolicy策略行中按一下Monitor。選擇Captchaallow 類別的Allow行。提交和提交更改。

Select Created Custom URL Category for Google RECAPTCHA to Allow it in the Access Policy 選擇Created Custom URL Category for Google RECAPTCHA（為Google RECAPTCHA建立的自定義URL類別）以在訪問策略中允許它

步驟 5.確保預定義URL類別過濾中的搜尋引擎和門戶在全域性訪問策略中被阻止：

Default Policy to Block the Access to Search Engines 用於阻止對搜尋引擎的訪問的預設策略

驗證

您可以看到對Google reCAPTCHA的訪問是有效的，但是在訪問策略中啟用HTTPS解密並允許對Google reCAPTCHA的訪問後，搜尋引擎(Google)訪問仍然被拒絕：

Google CAPTCHA is working Google驗證碼工作

1675880489.667 279 10.106.40.203 TCP_MISS_SSL/200 23910 GET https://www.google.com:443/recaptcha/api2/anchor?ar=1&k=6LdN4qUZAAAAAPyazim2yiy0gbIk_6lleC09ISAe&co=... - DIRECT/www.google.com text/html ALLOW_CUSTOMCAT_12-GoogleCaptchaAccessPolicy-DefaultGroup-NONE-NONE-NONE-DefaultGroup-NONE <"C_Capt",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",685.59,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -

Google site is Blocked Google站點被阻止

1675880581.157 0 10.106.40.203 TCP_DENIED/403 0 GET "https://google.com/favicon.ico" - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-DefaultGroup-NONE-NONE-NONE-NONE-NONE <"IW_srch",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",0.00,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -

疑難排解

如果對Google reCAPTCHA的訪問被阻止，您可以在SWA CLI中檢查訪問日誌。如果您看到Google URL而不是Google reCAPTCHA URL，則可能是未啟用解密：

1675757652.291 2 192.168.100.79 TCP_DENIED/403 0 CONNECT tunnel://www.google.com:443/ - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-Finance_Access_Systems-NONE-NONE-NONE-NONE-NONE

參考資料

修訂記錄

修訂	發佈日期	意見
1.0	15-Feb-2024	初始版本

由思科工程師貢獻

安尼爾·拉詹
Cisco TAC工程師