السماح بإعادة كابتشا من Google عند منع الوصول إلى بوابات محرك البحث
المقدمة
يصف هذا المستند خطوات السماح ل Google reCAPTCHA في جهاز الويب الآمن (SWA)، عند حظر الوصول إلى بوابات محرك البحث.
المتطلبات الأساسية
المتطلبات
توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:
- إمكانية الوصول الآمن إلى الويب وفك تشفير HTTPS من Cisco.
توصي Cisco بأن يكون لديك أيضا:
- تم تثبيت SWA المادية أو الافتراضية.
- تم تنشيط الترخيص أو تثبيته.
- اكتمل معالج الإعداد.
- الوصول الإداري إلى واجهة المستخدم الرسومية (GUI) ل SWA.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
خطوات التكوين
الخطوة 1. من واجهة المستخدم الرسومية، انتقل إلى Security Services واختر HTTPS Proxy, تمكين فك تشفير HTTPS إذا لم يتم تمكينه بالفعل.
ملاحظة: يجب تمكين فك تشفير HTTPS لهذا التكوين. في حالة عدم تمكينها، يرجى الرجوع إلى المقالة المشار إليها المقدمة في نهاية هذا المستند.
الخطوة 2. من واجهة المستخدم الرسومية (GUI) إلى إدارة أمان الويب واختر فئات عنوان URL المخصصة والخارجية، قم بإنشاء فئتين مخصصتين لعنوان URL، واحدة ل google.com والأخرى ل Google reCAPTCHA. انقر على إرسال.
إنشاء فئة عنوان URL مخصص ل Google
إنشاء فئة عنوان URL مخصص ل Google
الخطوة 3. من واجهة المستخدم الرسومية (GUI) إلى إدارة أمان الويب واختر سياسات فك التشفير، قم بإنشاء سياسة فك تشفير لفك تشفير google.com. انقر لا شيء محدد بجوار فئات URL وحدد فئة Google URL المخصصة. انقر على إرسال.
سياسة فك التشفير لفك تشفير جوجل
الخطوة 3.1. انتقل إلى سياسات فك التشفير وانقر على جهاز العرض في السطر إلى نهج GoogleDecrypt.
الخطوة 3.2. حدد فك التشفير في السطر إلى فئة Google وانقر فوق إرسال.
حدد فئة URL المخصصة التي تم إنشاؤها ل Google لفك تشفيرها في نهج فك التشفير
الخطوة 4. من GUI انتقل إلى Web Security Manager (إدارة أمان الويب) واختر سياسات الوصول، قم بإنشاء نهج الوصول للسماح ب reCAPTCHA من Google وحدد captchaallow كفئات URL.
سياسة الوصول إلى موقع Google Rerentcha
الخطوة 4.1. انتقل إلى نهج الوصول وانقر فوق مراقبة في السطر إلى نهج GoogleCaptchAccessPolicy. حدد السماح في السطر لفئة Captchaallow. إرسال التغييرات وتنفيذها.
حدد فئة عنوان URL المخصصة التي تم إنشاؤها ل Google Rerepatch للسماح لها في نهج الوصول
الخطوة 5. تأكد من حظر محركات البحث والمداخل في تصفية فئة URL المحددة مسبقا في نهج الوصول العام:
نهج افتراضي لحظر الوصول إلى محركات البحث
التحقق من الصحة
التحقق من الصحةيمكنك أن ترى الوصول إلى عمل Google reCAPTCHA، لكن الوصول إلى محرك البحث (Google) ما زال ممنوعا، بعد تمكين فك تشفير HTTPS والسماح بالوصول إلى Google reCAPTCHA في سياسة الوصول:
جوجل كابتشا
1675880489.667 279 10.106.40.203 TCP_MISS_SSL/200 23910 GET https://www.google.com:443/recaptcha/api2/anchor?ar=1&k=6LdN4qUZAAAAAPyazim2yiy0gbIk_6lleC09ISAe&co=... - DIRECT/www.google.com text/html ALLOW_CUSTOMCAT_12-GoogleCaptchaAccessPolicy-DefaultGroup-NONE-NONE-NONE-DefaultGroup-NONE <"C_Capt",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",685.59,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -
موقع غوغل محجوب
1675880581.157 0 10.106.40.203 TCP_DENIED/403 0 GET "https://google.com/favicon.ico" - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-DefaultGroup-NONE-NONE-NONE-NONE-NONE <"IW_srch",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",0.00,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -استكشاف الأخطاء وإصلاحها
استكشاف الأخطاء وإصلاحهاإذا تم حظر الوصول إلى Google reCAPTCHA، فيمكنك التحقق من سجلات الوصول في واجهة سطر الأوامر SWA. إذا كنت ترى عنوان Google URL وليس عنوان Google reCAPTCHA URL، فقد يكون فك التشفير غير ممكن:
1675757652.291 2 192.168.100.79 TCP_DENIED/403 0 CONNECT tunnel://www.google.com:443/ - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-Finance_Access_Systems-NONE-NONE-NONE-NONE-NONEالمراجع
المراجع محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
1.0 |
15-Feb-2024 |
الإصدار الأولي |
التعليقات