Problemi di connessione WSA e GoToMeeting

Opzioni per il download

  • PDF     (236.9 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (83.2 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (65.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:12 giugno 2014
ID documento:117808

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene descritto un problema di mancata connessione di Citrix GoToMeeting tramite Cisco Web Security Appliance (WSA).

Prerequisiti

Requisiti

Cisco raccomanda la conoscenza dei seguenti argomenti:

  • Cisco WSA
  • Citrix GoToMeeting

Nota: in questo documento si presume che Cisco WSA sia distribuito in modalità trasparente.

Componenti usati

Le informazioni di questo documento si basano sulle seguenti versioni hardware e software:

  • Cisco WSA versioni 7.x e 8.x 
  • Citrix GoToMeeting versioni 5 e successive

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Nota: questo documento fa riferimento a software non gestito o supportato da Cisco. Le informazioni sono fornite a titolo di cortesia. Per ulteriore assistenza, contattare il fornitore del software.

Problema

Quando Cisco WSA viene utilizzato in un'implementazione proxy trasparente, Citrix GoToMeeting non si connette tramite WSA. Inoltre, quando si configura GoToMeeting per l'azione pass-through HTTPS nei criteri di decrittografia, l'azione non ha alcun effetto.

Come descritto nel white paper Citrix, GoToMeeting esegue le seguenti azioni al fine di collegare:

Quando il software dell'endpoint GoToMeeting viene avviato, tenta di contattare il Service Broker GoToMeeting tramite il gateway di endpoint (EGW) inizializzando una o più connessioni TCP in uscita protette da SSL sulle porte 8200, 443 e/o 80. Verrà utilizzata la prima connessione che risponde e le altre verranno eliminate.

In un ambiente proxy esplicito, GoToMeeting si connette con una richiesta HTTP CONNECT e WSA esegue il tunneling dei dati tra il client e il server. Nessun problema con questo tipo di connessione. Tuttavia, in modalità trasparente, il client GoToMeeting non è in grado di eseguire l'autenticazione.

Soluzione

Cisco consiglia di ignorare il processo di autenticazione con un'identità basata sull'indirizzo IP del client (subnet) per risolvere efficacemente il problema. Tuttavia, è importante notare che anche se la decrittografia è attivata, GoToMeeting dovrebbe funzionare quando l'autenticazione è disattivata.

In questa sezione viene descritto come ignorare il processo di autenticazione per il traffico GoToMeeting nel WSA. Completare questa procedura per aggiungere gli indirizzi IP del server GoToMeeting in un nuovo elenco di categorie URL personalizzate:

  1. Dalla GUI di gestione Web, selezionare Web Security Services > Custom URL Category (Servizi di sicurezza Web > Categoria URL personalizzato), quindi fare clic su Add Custom Category (Aggiungi categoria personalizzata).

  2. Aggiungere questi intervalli di indirizzi IP all'elenco Siti:

    • 216.115.208.0/20
    • 216.219.112.0/20
    • 66.151.158.0/24
    • 66.151.150.160/27
    • 66.151.115.128/26
    • 64.74.80.0/24
    • 202.173.24.0/21
    • 67.217.64.0/19
    • 78.108.112.0/20
    • 68.64.0.0/19
    • 206.183.100.0/22

Nota: questi indirizzi IP possono cambiare in qualsiasi momento. Cisco consiglia di verificare gli intervalli di indirizzi IP correnti con l'elenco di indirizzi IP di Citrix.

Attenzione: i link Citrix a cui si fa riferimento in questo documento sono forniti solo per gentile concessione. Cisco non garantisce la loro accuratezza o efficacia.

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
12-Jun-2014
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

  • Vladimir Sousa and Zack Shaikh
    Cisco TAC Engineers.

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti