阻止访问搜索引擎门户时允许Google reCAPTCHA

下载选项

  • PDF     (1.1 MB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (816.1 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (845.1 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2024 年 2 月 6 日
文档 ID:221500

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

    简介

    本文档介绍阻止对搜索引擎门户的访问时,在安全Web设备(SWA)中允许Google reCAPTCHA的步骤。

    先决条件

    要求

    Cisco 建议您了解以下主题:

    • 思科安全Web访问和HTTPS解密。

    Cisco建议您还应具备:

    • 已安装物理或虚拟SWA。
    • 许可证已激活或已安装。
    • 安装向导已完成。
    • 对SWA图形用户界面(GUI)的管理权限。

    使用的组件

    本文档不限于特定的软件和硬件版本。

    本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。

    配置步骤

    步骤1:从GUI中,导航至Security Services并选择HTTPS Proxy, enable HTTPS decryption (如果尚未启用)。

    注释图标

    注意:必须为此配置启用HTTPS解密。如果未启用,请参阅本文档末尾提供的引用文章。

    第二步:在GUI中,导航到网络安全管理器并选择自定义和外部URL类别,创建两个自定义URL类别,一个用于google.com,另一个用于Google reCAPTCHA。单击“Submit”。

    为Google创建自定义URL类别为Google创建自定义URL类别

    为Google创建自定义URL类别为Google创建自定义URL类别

    第三步:从GUI中,导航到网络安全管理器,然后选择解密策略,创建解密策略以解密google.com。单击URL Categories旁边的None Selected,然后选择Google自定义URL类别。单击“Submit”。

    解密Google的解密策略解密Google的解密策略

    步骤 3.1导航到解密策略,然后点击Google解密策略行中的监控

    步骤 3.2选择Google Category行中的Decrypt,然后单击Submit

    选择Created Custom URL Category for Google以在解密策略中对其进行解密选择Created Custom URL Category for Google以在解密策略中对其进行解密

    第四步:在GUI中,导航到网络安全管理器并选择访问策略,创建访问策略以允许Google reCAPTCHA并选择captchaallow作为URL类别

    允许Google RECAPTCHA的访问策略允许Google RECAPTCHA的访问策略

    步骤 4.1导航到访问策略,然后点击GoogleCaptchAccessPolicy策略行中的监控在Captchaallow Category行中选择Allow提交提交更改。

    选择Created Custom URL Category for Google RECAPTCHA以在访问策略中允许它选择Created Custom URL Category for Google RECAPTCHA以在访问策略中允许它

    第五步:确保已阻止全局访问策略中的预定义URL类别过滤中的搜索引擎和门户

    阻止访问搜索引擎的默认策略阻止访问搜索引擎的默认策略

    验证

    您可以看到对Google reCAPTCHA的访问有效,但在启用HTTPS解密并在访问策略中允许对Google reCAPTCHA的访问后,搜索引擎(Google)访问仍然被拒绝:

    Google CAPTCHA正常工作Google CAPTCHA的工作原理

    1675880489.667 279 10.106.40.203 TCP_MISS_SSL/200 23910 GET https://www.google.com:443/recaptcha/api2/anchor?ar=1&k=6LdN4qUZAAAAAPyazim2yiy0gbIk_6lleC09ISAe&co=... - DIRECT/www.google.com text/html ALLOW_CUSTOMCAT_12-GoogleCaptchaAccessPolicy-DefaultGroup-NONE-NONE-NONE-DefaultGroup-NONE <"C_Capt",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",685.59,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -

    Google站点被阻止Google站点被阻止

    1675880581.157 0 10.106.40.203 TCP_DENIED/403 0 GET "https://google.com/favicon.ico" - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-DefaultGroup-NONE-NONE-NONE-NONE-NONE <"IW_srch",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",0.00,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -

    故障排除

    如果对Google reCAPTCHA的访问被阻止,您可以在SWA CLI中检查访问日志。如果看到Google URL而不是Google reCAPTCHA URL,则可能是解密未启用:

    1675757652.291 2 192.168.100.79 TCP_DENIED/403 0 CONNECT tunnel://www.google.com:443/ - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-Finance_Access_Systems-NONE-NONE-NONE-NONE-NONE

    参考

    修订历史记录

    版本 发布日期 备注
    1.0
    15-Feb-2024
    初始版本
    TAC Authored

    由思科工程师提供

    • 阿尼尔·拉詹
      思科TAC工程师

    此文档是否有帮助?

    Feedback反馈

    联系我们

    本文档适用于以下产品