質問
Cisco Web セキュリティ アプライアンスと連携して Google Earth を使用するにはどうすればよいですか。
環境
Google Earth 4.2
症状
クライアントがCisco Webセキュリティアプライアンス(WSA)に接続されている場合、アプリケーションGoogle Earthが機能しません。これは、クライアントのプロキシ設定またはWSAの認証要件が原因である可能性があります。
ケース 1
WSAを介してGoogle Earthを使用している場合、エラーコード26またはサーバに到達できないことを示すメッセージが表示されます。ネットワークでWSAが明示的モードで設定されている場合は、プロキシを使用するようにGoogle Earthを設定する必要があります。
これは、Internet Explorerで次のように変更することで実行できます。
- 「スタート」をクリックして「コントロールパネル」を選択します。
- [インターネットオプション]をダブルクリックします。
- 「接続」タブを選択します。
- 「LAN Settings」をクリックします。
- 「プロキシサーバー」で「LANにプロキシサーバーを使用する」を選択し、プロキシ情報を入力します。
- これが完了したら、「OK」を選択してこれらの変更を保存します。
ケース 2
Google EarthがWSAを介して動作しておらず、必要な認証/クレデンシャルの失敗を示すメッセージが表示されています。要求を処理するために認証が必要な場合、Google Earthには認証方法が必要です。この問題を回避するには、Google Earthサーバの認証を免除する必要があります。
Google Earthを認証免除から除外するには、次の手順を実行します。
AsyncOSバージョン6.x以前の場合:
- WSA GUIで、「Web Security Manager」を表示します。
- Destination Authentication Exemptions > Destinationsの順に選択します。
- アドレス(kh.google.com、geo.keyhole.com、auth.keyhole.com、.pack.google.com、pack.google.com、mw1.google.com、clients1.google.com、earth.google.com、maps.google.com、maps.gstatic.com、csi.gstatic.com、.gstatic.com)を追加します。
- 変更を保存します。
AsyncOS 6.x以降:
- 「Destination Authentication Exemption Destinations」という名前の新しいカスタムURLポリシーを作成し、kh.google.com、geo.keyhole.com、auth.keyhole.com、.pack.google.com、pack.google.com、mw1.google.com、clients1.google.com、earth.google.com、maps.google.com、およびmaps.gstatic.comをリストに追加します。
- 「application bypass identity」というIDを作成し、認証を必要としない設定にします。 詳細セクションで、「Destination Authentication Exemption Destinations」という名前のURLカテゴリを選択します。
- 「アプリケーションバイパスポリシー」というアクセスポリシーを作成し、「アプリケーションバイパスID」を割り当てます。 認証のためにGoogle Earthの要求をバイパスします。
ケース 3
ネットワークトラフィックがWSAに透過的にリダイレクトされている場合、Google Earthクライアントは透過的な認証要求に応答できず、障害が発生します。
このようなシナリオでは、クライアントのIPアドレスに基づいてユーザクレデンシャルをキャッシュするようにWSAを設定できます。 この場合、クライアントからの事前のWebトラフィックがある限り、Google Earthクライアントを再認証する必要はありません。
AsyncOS 6.x以降の場合は、Network > Authentication > Surrogate Type: IP Addressで設定できます。
フィードバック