WSA和GoToMeeting連線問題

簡介

本文檔介紹Citrix GoToMeeting無法通過思科網路安全裝置(WSA)連線的問題。

必要條件

需求

思科建議您瞭解以下主題：

• Cisco WSA
• Citrix GoToMeeting

注意：本文檔假設Cisco WSA以透明模式部署。

採用元件

本文件中的資訊是以下列硬體與軟體版本為依據：

• Cisco WSA版本7.x和8.x 
• Citrix GoToMeeting版本5及更高版本

本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除（預設）的組態來啟動。如果您的網路正在作用，請確保您已瞭解任何指令可能造成的影響。

注意：本文檔參考了不由Cisco維護或支援的軟體。提供此資訊是為了方便您使用。如需進一步協助，請連絡軟體廠商。

問題

在透明代理部署中使用Cisco WSA時，Citrix GoToMeeting不透過WSA進行連線。此外，在解密策略中為HTTPS傳遞操作配置GoToMeeting時，它不起作用。

如Citrix白皮書中所述，GoToMeeting執行以下操作以進行連線：

當GoToMeeting終端軟體啟動時，它會嘗試透過終端網關(EGW)聯絡GoToMeeting服務代理，方法是在埠8200、443和/或80上啟動一個或多個受SSL保護的出站TCP連線。將使用最先響應的連線並將丟棄其他連線。

在顯式代理環境中，GoToMeeting與HTTP CONNECT請求連線，WSA在客戶端和伺服器之間隧道傳輸資料。此型別的連線沒有問題。但是，在透明模式下，GoToMeeting客戶端無法執行身份驗證。

解決方案

Cisco建議您略過使用者端以IP位址為基礎（子網路）辨識的驗證程式，以便有效解決此問題。但是，必須注意的是，即使啟用了解密，停用身份驗證時GoToMeeting也應有效。

本節介紹如何在WSA中繞過GoToMeeting流量的身份驗證過程。完成以下步驟，在新自定義URL類別清單中增加GoToMeeting伺服器IP地址：

1. 在Web管理GUI中，導航到Web安全服務>自定義URL類別，然後按一下增加自定義類別。
   
   
2. 將以下IP地址範圍增加到Sites清單：
   
   
   • 216.115.208.0/20
   • 216.219.112.0/20
   • 66.151.158.0/24
   • 66.151.150.160/27
   • 66.151.115.128/26
   • 64.74.80.0/24
   • 202.173.24.0/21
   • 67.217.64.0/19
   • 78.108.112.0/20
   • 68.64.0.0/19
   • 206.183.100.0/22

注意：這些IP地址可能隨時更改。Cisco建議您使用Citrix IP address list驗證當前的IP地址範圍。

注意：本文檔中引用的Citrix連結僅供參考。思科不保證其準確性或有效性。