Wie kann ich Google Earth zur Zusammenarbeit mit der Cisco Web Security Appliance bewegen?

Download-Optionen

  • PDF     (235.6 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (89.0 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (73.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:15. Juli 2014
Dokument-ID:117943

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Frage

Wie kann ich Google Earth zur Zusammenarbeit mit der Cisco Web Security Appliance bewegen?

Umwelt

Google Earth 4.2

Symptome

Die Anwendung Google Earth funktioniert nicht, wenn der Client mit der Cisco Web Security Appliance (WSA) verbunden ist. Dies kann das Ergebnis von Proxy-Einstellungen auf dem Client oder von Authentifizierungsanforderungen der WSA sein.

Fall 1

Wenn Sie Google Earth über die WSA verwenden, wird der Fehlercode 26 oder eine Meldung angezeigt, dass Server nicht erreicht werden können. Wenn die WSA im Netzwerk im expliziten Modus eingerichtet ist, müssen Sie Google Earth für die Verwendung des Proxys konfigurieren.

Dies kann durch einige Änderungen in Internet Explorer erreicht werden:

  1. Klicken Sie auf "Start" und wählen Sie "Systemsteuerung".
  2. Doppelklicken Sie auf "Internetoptionen".
  3. Wählen Sie die Registerkarte "Verbindungen" aus.
  4. Klicken Sie auf "LAN-Einstellungen".
  5. Wählen Sie unter "Proxy-Server" die Option "Proxy-Server für Ihr LAN verwenden", und geben Sie die Proxy-Informationen ein.
  6. Klicken Sie anschließend auf "OK", um die Änderungen zu speichern.

Fall 2

Google Earth bearbeitet die WSA nicht mit einer Meldung, die auf eine fehlgeschlagene Authentifizierung/erforderliche Anmeldeinformationen hinweist. In Fällen, in denen eine Authentifizierung für die Verarbeitung einer Anfrage erforderlich ist, benötigt Google Earth eine Möglichkeit zur Authentifizierung. Um dieses Problem zu umgehen, müssen wir die Authentifizierung für die Server von Google Earth ausnehmen.

So befreien Sie Google Earth von der Authentifizierungsbefreiung:

Für AsyncOS-Versionen unter 6.x:

  1. Navigieren Sie auf der WSA-GUI zu "Web Security Manager".
  2. Wählen Sie Zielauthentifizierungsausnahmen > Ziele aus.
  3. Fügen Sie die Adressen hinzu: kh.google.com, geo.keyhole.com und auth.keyhole.com, .pack.google.com, pack.google.com, mw1.google.com, clients1.google.com, earth.google.com, maps.google.com, maps.gstatic.com und csi.gstatic.com .gstatic.com.
  4. Bestätigen Sie die Änderungen.

Für AsyncOS 6.x und höher: 

  1. Erstellen Sie eine neue benutzerdefinierte URL-Richtlinie mit dem Namen "Destination Authentication Exemption Destinations", und fügen Sie der Liste kh.google.com, geo.keyhole.com, auth.keyhole.com, .pack.google.com, pack.google.com, mw1.google.com, clients1.google.com earth.google.com maps.google.com und maps.gstatic.com hinzu.
  2. Erstellen Sie eine Identität mit der Bezeichnung "application bypass identity", und legen Sie fest, dass keine Authentifizierung erforderlich ist.  Wählen Sie im erweiterten Abschnitt die URL-Kategorie "Ziel-Authentifizierungsausnahmeziele" aus.
  3. Erstellen Sie eine Zugriffsrichtlinie mit der Bezeichnung "Application Bypass Policy" (Richtlinie zur Anwendungsumgehung), und weisen Sie ihr die "Application Bypass Identity" zu.  Sie umgehen jetzt die Authentifizierungsanforderungen von Google Earth.

Fall 3

Wenn der Netzwerkverkehr transparent an die WSA umgeleitet wird, kann der Google Earth-Client nicht auf transparente Authentifizierungsanforderungen reagieren, und es kommt zu einem Fehler.

In diesen Szenarien kann WSA so konfiguriert werden, dass Benutzeranmeldeinformationen auf Basis der IP-Adresse des Clients zwischengespeichert werden.  In diesem Fall müsste der Google Earth-Client nicht erneut authentifiziert werden, solange zuvor Webdatenverkehr vom Client empfangen wurde.

Für AsyncOS 6.x und höher kann dies konfiguriert werden unter: Netzwerk > Authentifizierung > Surrogattyp: IP-Adresse.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
15-Jul-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Madhura Kumar and Siddharth Rajpathak
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.