검색 엔진 포털에 대한 액세스가 차단된 경우 Google reCAPTCHA 허용

소개

이 문서에서는 검색 엔진 포털에 대한 액세스를 차단한 경우 SWA(Secure Web Appliance)에서 Google reCAPTCHA를 허용하는 단계에 대해 설명합니다.

사전 요구 사항

요구 사항

다음 주제에 대한 지식을 보유하고 있으면 유용합니다.

• Cisco Secure Web Access 및 HTTPS 암호 해독

Cisco에서는 다음과 같은 기능도 권장합니다.

• 물리적 또는 가상 SWA가 설치되었습니다.
• 라이센스가 활성화되었거나 설치되었습니다.
• 설치 마법사가 완료되었습니다.
• SWA GUI(Graphical User Interface)에 대한 관리 액세스

사용되는 구성 요소

이 문서는 특정 소프트웨어 및 하드웨어 버전으로 한정되지 않습니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.

컨피그레이션 단계

1단계. GUI에서 로 Security Services 이동하여 아직 활성화되지 않은 경우 enable HTTPS decryption(HTTPS 해독 활성화)을 선택합니다HTTPS Proxy,.

참고: 이 컨피그레이션에서는 HTTPS 암호 해독을 사용하도록 설정해야 합니다. 활성화되지 않은 경우 이 문서의 끝에 제시된 참조 문서를 참조하십시오.

2단계. GUI에서 Web Security Manager(웹 보안 관리자)로 이동하여 Custom and External URL Categories(맞춤형 및 외부 URL 카테고리)를 선택하고, 두 개의 맞춤형 URL 카테고리를 생성합니다. 한 카테고리는 google.com용, 다른 카테고리는 Google reCAPTCHA용. Submit(제출)을 클릭합니다.

Google에 대한 사용자 지정 URL 범주 만들기

Google에 대한 사용자 지정 URL 범주 만들기

3단계. GUI에서 Web Security Manager(웹 보안 관리자)로 이동하고 Decryption Policies(암호 해독 정책)를 선택하고 암호 해독 정책을 생성하여 google.com을 해독합니다. URL Categories(URL 카테고리) 옆에 있는 None Selected(선택 안 함)를 클릭하고 Google custom URL category(Google 맞춤형 URL 카테고리)를 선택합니다. Submit(제출)을 클릭합니다.

Google을 해독하기 위한 암호 해독 정책

3.1단계. Decryption Policies(암호 해독 정책)로 이동하고 GoogleDecrypt 정책의 행에서 Monitor(모니터링)를 클릭합니다.

3.2단계. Decrypt in line to Google Category(Google 카테고리에서 라인에서 해독)를 선택하고 Submit(제출)을 클릭합니다.

Google이 암호 해독 정책에서 암호를 해독하도록 Created Custom URL Category(생성된 맞춤형 URL 범주)를 선택합니다.

4단계. GUI에서 Web Security Manager(웹 보안 관리자)로 이동하여 Access Policies(액세스 정책)를 선택하고, Google reCAPTCHA를 허용하도록 액세스 정책을 생성하고, captchaallow를 URL 범주로 선택합니다.

Google RECAPTCHA를 허용하는 액세스 정책

4.1단계. Access Policies(액세스 정책)로 이동하고 GoogleCaptchAccessPolicy(GoogleCaptchAccessPolicy) 정책의 행에서 Monitor(모니터링)를 클릭합니다. Captchaallow 범주에 라인을 선택합니다. 변경 사항을 제출하고 커밋합니다.

Google RECAPTCHA에 대해 Created Custom URL Category(생성된 맞춤형 URL 범주)를 선택하여 액세스 정책에서 이를 허용합니다.

5단계. 사전 정의 URL 카테고리 필터링의 검색 엔진 및 포털이 전역 액세스 정책에서 차단되었는지 확인합니다.

검색 엔진에 대한 액세스를 차단하는 기본 정책

다음을 확인합니다.

Google reCAPTCHA에 대한 액세스는 볼 수 있지만, HTTPS 암호 해독을 활성화하고 액세스 정책에서 Google reCAPTCHA에 대한 액세스를 허용하면 검색 엔진(Google) 액세스는 여전히 거부됩니다.

구글 캡차 웍스

1675880489.667 279 10.106.40.203 TCP_MISS_SSL/200 23910 GET https://www.google.com:443/recaptcha/api2/anchor?ar=1&k=6LdN4qUZAAAAAPyazim2yiy0gbIk_6lleC09ISAe&co=... - DIRECT/www.google.com text/html ALLOW_CUSTOMCAT_12-GoogleCaptchaAccessPolicy-DefaultGroup-NONE-NONE-NONE-DefaultGroup-NONE <"C_Capt",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",685.59,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -

Google 사이트 차단

1675880581.157 0 10.106.40.203 TCP_DENIED/403 0 GET "https://google.com/favicon.ico" - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-DefaultGroup-NONE-NONE-NONE-NONE-NONE <"IW_srch",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",0.00,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -

문제 해결

Google reCAPTCHA에 대한 액세스가 차단된 경우 SWA CLI에서 액세스 로그를 확인할 수 있습니다. Google reCAPTCHA URL이 아닌 Google URL이 표시되면 암호 해독이 활성화되지 않은 것일 수 있습니다.

1675757652.291 2 192.168.100.79 TCP_DENIED/403 0 CONNECT tunnel://www.google.com:443/ - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-Finance_Access_Systems-NONE-NONE-NONE-NONE-NONE

참조

• AsyncOS 14.5 for Cisco Secure Web Appliance - GD(General Deployment) - 연결, 설치 및 구성 [Cisco Secure Web Appliance] 사용 설명서 - Cisco
• HTTPS 암호 해독을 위한 WSA 인증서 사용