Comment puis-je faire fonctionner Google Earth avec l'appareil de sécurité Web Cisco ?

Options de téléchargement

  • PDF     (234.5 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (87.8 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (71.5 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:15 juillet 2014
ID du document:117943

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question 

Comment puis-je faire fonctionner Google Earth avec l'appareil de sécurité Web Cisco ?

Environnement

Google Earth 4.2

Symptômes

L'application Google Earth ne fonctionne pas lorsque le client est connecté à l'appliance de sécurité Web Cisco (WSA). Cela peut être dû aux paramètres de proxy sur le client ou aux exigences d'authentification de l'appareil de sécurité Web.

Cas 1 

Lorsque vous utilisez Google Earth via le WSA, le code d'erreur 26 ou un message indiquant que les serveurs ne sont pas accessibles s'affiche. Si WSA est configuré en mode explicite sur le réseau, vous devez configurer Google Earth pour utiliser le proxy.

Pour ce faire, vous pouvez apporter certaines modifications dans Internet Explorer :

  1. Cliquez sur « Démarrer » et sélectionnez « Panneau de configuration ».
  2. Double-cliquez sur Options Internet.
  3. Sélectionnez l'onglet Connexions.
  4. Cliquez sur « Paramètres LAN ».
  5. Sous « Proxy server », sélectionnez « Use a proxy server for your LAN » et saisissez les informations relatives au proxy.
  6. Une fois que vous avez terminé, cliquez sur OK pour enregistrer ces modifications.

Cas 2 

Google Earth ne fonctionne pas via le WSA avec un message indiquant l'échec de l'authentification/des informations d'identification requises. Dans les cas où l'authentification est requise pour traiter une demande, Google Earth aura besoin d'un moyen d'authentification. Pour contourner ce problème, nous devrons exempter l'authentification pour les serveurs Google Earth.

Pour exempter Google Earth de l'exemption d'authentification :

Pour les versions d'AsyncOS inférieures à 6.x :

  1. Sur l'interface utilisateur graphique de WSA, accédez à Web Security Manager.
  2. Sélectionnez Exemptions d'authentification de destination > Destinations.
  3. Ajoutez les adresses : kh.google.com, geo.keyhole.com et auth.keyhole.com, .pack.google.com, pack.google.com, mw1.google.com, clients1.google.com, earth.google.com, maps.google.com, maps.gstatic.com, csi.gstatic.com, .gstatic.com, et.
  4. Validez les modifications.

Pour AsyncOS 6.x et versions ultérieures : 

  1. Créez une nouvelle stratégie d'URL personnalisée appelée « Destination Authentication Exemption Destinations » et ajoutez kh.google.com, geo.keyhole.com, auth.keyhole.com, .pack.google.com, pack.google.com, mw1.google.com, clients1.google.com, earth.google.com, maps.google.com et maps.gstatic.com à la liste.
  2. Créez une identité appelée « identité de contournement d'application » et définissez-la sur aucune authentification requise.  Dans la section avancée, sélectionnez la catégorie d'URL intitulée « Destination Authentication Exemption Destinations ».
  3. Créez une stratégie d'accès appelée « stratégie de contournement d'application » et attribuez-lui l'« identité de contournement d'application ».  Vous allez maintenant contourner les demandes d'authentification de Google Earth.

Cas 3 

Si le trafic réseau est redirigé de manière transparente vers WSA, le client Google Earth ne peut pas répondre aux demandes d’authentification transparentes et un échec se produit.

Dans ces scénarios, WSA peut être configuré pour mettre en cache les informations d'identification de l'utilisateur en fonction de l'adresse IP du client.  Dans ce cas, tant qu'il y a eu du trafic Web en provenance du client, le client Google Earth n'a pas besoin d'être authentifié à nouveau.

Pour AsyncOS 6.x et versions ultérieures, il peut être configuré sous : Réseau > Authentification > Type de substitution : Adresse IP.

Historique de révision

Révision Date de publication Commentaires
1.0
15-Jul-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Madhura Kumar and Siddharth Rajpathak
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits