Hoe kan ik Google Earth laten werken met de Cisco Web Security Applicatie?

Downloadopties

  • PDF     (234.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (86.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (69.5 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:15 juli 2014
Document-id:117943

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Vraag

Hoe kan ik Google Earth laten werken met de Cisco Web Security Applicatie?

Omgeving

Google Earth 4.2

Symptomen

De toepassing Google Earth werkt niet wanneer de client is aangesloten op het Cisco Web Security Appliance (WSA). Dit kan het resultaat zijn van proxyinstellingen op de client of authenticatie vereisten van de WSA.

Situatie 1

Wanneer u Google Earth gebruikt via het WSA, wordt foutcode 26 of een bericht dat aangeeft dat de servers niet kunnen worden bereikt, weergegeven. Als WSA in het netwerk in expliciete modus is ingesteld, moet u Google Earth configureren om de proxy te gebruiken.

Dit kunt u doen door bepaalde wijzigingen aan te brengen in Internet Explorer:

  1. Klik op "Start" en selecteer "Configuratiescherm".
  2. Dubbelklik op "Internet-opties."
  3. Selecteer het tabblad "Aansluitingen".
  4. Klik op "LAN-instellingen".
  5. Selecteer onder "Proxyserver" de optie "Gebruik een proxyserver voor uw LAN" en voer de proxyinformatie in.
  6. Nadat dit is voltooid selecteert u "OK" om deze wijzigingen op te slaan.

Situatie 2

Google Earth werkt niet via de WSA met een bericht dat aangeeft dat de verificatie/referenties zijn mislukt. In gevallen waarin verificatie vereist is om een verzoek te verwerken, heeft Google Earth een manier nodig om te verifiëren. Om dit probleem aan te pakken, moeten we de authenticatie van de Google Earth-servers vrijstellen.

Om Google Earth vrij te stellen van de vrijstelling van verificatie:

Voor AsyncOS-versies onder 6.x:

  1. Blader op de WAN GUI naar "Web Security Manager".
  2. Selecteer Uitzonderingen voor doelverificatie > Bestemmingen.
  3. Voeg de adressen toe - kh.google.com, geo.keyhole.com en auth.keyhole.com, .pack.google.com, pack.google.com, mw1.google.com, clients1.google.com, earth.google.com, maps.google.com, maps.gstatic.com, csi.gstatic.com, .gstatic.com en.
  4. Breng de veranderingen aan.

Voor AsyncOS 6.x en hoger: 

  1. Maak een nieuw aangepast URL-beleid met de naam "Bestemmingsverificatie-vrijstellingsbestemmingen" en voeg kh.google.com, geo.keyhole.com, auth.keyhole.com, .pack.google.com, pack.google.com, mw1.google.com, clients1.google.com, earth.google.com, maps.google.com en maps.gstatic.com toe aan de lijst.
  2. Maak een identiteit genaamd "Application Bypass Identity" en stel deze in op geen authenticatie vereist.  Selecteer in het gedeelte Geavanceerd de URL-categorie "Doelverificatie-vrijstellingsbestemmingen".
  3. Maak een toegangsbeleid genaamd "Application Bypass Policy" en wijs de "Application Bypass Identity" toe aan het.  U gaat nu Google Earth-verzoeken voor verificatie omzeilen.

Situatie 3

Als het netwerkverkeer op transparante wijze wordt doorgestuurd naar de WSA, kan de Google Earth-client niet reageren op transparante verificatieverzoeken en treedt er een fout op.

In deze scenario's kan WSA worden geconfigureerd om gebruikersreferenties in het voorgeheugen op te slaan op basis van het IP-adres van de client.  In dat geval hoeft de Google Earth-client niet opnieuw te worden geauthenticeerd, zolang er eerder webverkeer van de client heeft plaatsgevonden.

Voor AsyncOS 6.x en hoger kan dit worden geconfigureerd onder: Network > Authenticatie > Surrogate Type: IP-adres.

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
15-Jul-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Madhura Kumar and Siddharth Rajpathak
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten