検索エンジンポータルへのアクセスがブロックされたときにGoogle reCAPTCHAを許可する

はじめに

このドキュメントでは、検索エンジンポータルへのアクセスをブロックした場合に、セキュアWebアプライアンス(SWA)でGoogle reCAPTCHAを許可する手順について説明します。

前提条件

要件

次の項目に関する知識があることが推奨されます。

• Cisco Secure Web AccessおよびHTTPS復号化

次の情報も含めることをお勧めします。

• 物理または仮想SWAがインストールされている。
• ライセンスの有効化またはインストール
• セットアップウィザードが完了しました。
• SWAグラフィカルユーザインターフェイス(GUI)への管理アクセス。

使用するコンポーネント

このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

設定手順

ステップ 1：GUIで、Security ServicesHTTPS Proxy, に移動し、enable HTTPS decryptionが選択されていない場合は選択します。

注：この設定では、HTTPS復号化を有効にする必要があります。有効になっていない場合は、このドキュメントの最後にある関連記事を参照してください。

ステップ 2：GUIから、Web Security Managerに移動し、Custom and External URL Categoriesを選択して、google.com用とGoogle reCAPTCHA用の2つのカスタムURLカテゴリを作成します。[Submit] をクリックします。

Google用のカスタムURLカテゴリの作成

Google用のカスタムURLカテゴリの作成

ステップ 3：GUIで、Web Security Managerに移動し、Decryption Policiesを選択し、google.comを復号化するための復号化ポリシーを作成します。URL Categoriesの横にあるNone Selectedをクリックして、Google カスタムURLカテゴリを選択します。[Submit] をクリックします。

Googleを復号化するための復号化ポリシー

ステップ 3.1：Decryption Policiesに移動し、GoogleDecrypt ポリシーに合わせてMonitorをクリックします。

ステップ 3.2：Google Categoryに合わせてDecryptを選択し、Submitをクリックします。

Google用に作成されたカスタムURLカテゴリを選択して復号化ポリシーで復号化する

ステップ 4：GUIから、Web Security Managerに移動し、Access Policiesを選択し、Google reCAPTCHAを許可するアクセスポリシーを作成し、URL Categoriesとしてcaptchaallowを選択します。

Google RECAPTCHAを許可するアクセスポリシー

ステップ 4.1：Access Policiesに移動し、GoogleCaptureAccessPolicyポリシーの行でMonitorをクリックします。Captchaallow Categoryに対してAllowを選択します。送信し、変更を確定します。

アクセスポリシーで許可するGoogle RECAPTCHA用に作成されたカスタムURLカテゴリを選択します

ステップ 5：定義済みURLカテゴリフィルタリングの検索エンジンとポータルがグローバルアクセスポリシーでブロックされていることを確認します。

検索エンジンへのアクセスをブロックするデフォルトポリシー

確認

Google reCAPTCHAへのアクセスは動作しているものの、検索エンジン(Google)へのアクセスは拒否されたままになります。これは、HTTPS復号化を有効にし、アクセスポリシーでGoogle reCAPTCHAへのアクセスを許可した後に行います。

Google CAPTCHAの機能

1675880489.667 279 10.106.40.203 TCP_MISS_SSL/200 23910 GET https://www.google.com:443/recaptcha/api2/anchor?ar=1&k=6LdN4qUZAAAAAPyazim2yiy0gbIk_6lleC09ISAe&co=... - DIRECT/www.google.com text/html ALLOW_CUSTOMCAT_12-GoogleCaptchaAccessPolicy-DefaultGroup-NONE-NONE-NONE-DefaultGroup-NONE <"C_Capt",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",685.59,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -

Googleサイトはブロックされています

1675880581.157 0 10.106.40.203 TCP_DENIED/403 0 GET "https://google.com/favicon.ico" - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-DefaultGroup-NONE-NONE-NONE-NONE-NONE <"IW_srch",6.9,-,"-",-,-,-,-,"-",-,-,-,"-",-,-,"-","-",-,-,"IW_srch",-,"-","Search Engines and Portals","-","Unknown","Unknown","-","-",0.00,0,-,"-","-",-,"-",-,-,"-","-",-,-,"-",-,-> - - -

トラブルシュート

Google reCAPTCHAへのアクセスがブロックされている場合は、SWA CLIでアクセスログを確認できます。Google reCAPTCHA URLではなくGoogle URLが表示される場合は、復号化が有効になっていない可能性があります。

1675757652.291 2 192.168.100.79 TCP_DENIED/403 0 CONNECT tunnel://www.google.com:443/ - NONE/- - BLOCK_WEBCAT_12-DefaultGroup-Finance_Access_Systems-NONE-NONE-NONE-NONE-NONE

参考資料

• AsyncOS 14.5 for Cisco Secure Web Applianceユーザガイド – GD（一般導入） - [Cisco Secure Web Appliance]の接続、インストール、および設定 – Cisco
• HTTPS の復号化に使用する WSA 証明書