Segurança : Cisco Web Security Appliance

Como contornear a autenticação para agentes de usuário específicos?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Josh Wolfer e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Como contornear a autenticação para agentes de usuário específicos na ferramenta de segurança da Web de Cisco (WSA)?

Ambiente: Ferramenta de segurança da Web de Cisco (WSA), todas as versões 7.x e mais recente de AsyncOS

Contorneando a autenticação para um aplicativo particular que usa seu agente de usuário, é um processo em duas etapas.

Passo 1: Determine a corda do agente de usuário usada pelo aplicativo

 Determine o agente de usuário usado por um aplicativo


1. Para aplicativos padrões, você deve poder encontrar a corda do agente de usuário nos Web site abaixo
http://www.user-agents.org/
http://www.useragentstring.com/pages/useragentstring.php
http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml


2. Você poderia igualmente determinar o agente de usuário que a corda do acesso entra o dispositivo. Siga por favor as etapas abaixo:

  • Navegador ao GUI - > a “administração do sistema” - > do “assinatura log” - > do “logs acesso
  • Adicionar o %u nos campos feitos sob encomenda
  • Submeta e comprometa as mudanças
  • O Grep ou ata os logs do acesso baseados no endereço IP cliente
  • A corda do agente de usuário deve ser ficada situada na extremidade da linha de registro do acesso

Exemplo: Para o navegador de Chrome, você poderia ver o agente de usuário amarrar como Mozilla/5.0 (Windows; U; Windows NT 5.1; EN-E.U.) AppleWebKit/525.13 (KHTML, como o geco) Chrome/0.X.Y.Z Safari/525.13.)


Passo 2: Configurar WSA para contornear a autenticação para as cordas do agente de usuário

 Contorneie a autenticação para agentes de usuário
  1. Escolha da “o gerenciador de segurança Web” - > “identidades” e clique-o sobre “adicionam a identidade
    • Nome: Identidade de AuthExempt do agente de usuário
    • Introduza acima: Ajuste para pedir 1
    • Defina membros pela sub-rede: Anule (ou você poderia igualmente definir um intervalo de endereço IP/sub-rede)
    • Defina membros pela autenticação: Nenhuma autenticação exigida
    • Avançado - > “agentes de usuário”: Não clique sobre “nenhuns selecionados” e sob agentes de usuário feitos sob encomenda: Especifique a corda do agente de usuário
  2. Escolha da “o gerenciador de segurança Web” - > “políticas de acesso” e clique-o sobre “adicionam a política.”
    • Nome da política: Isenção do AUTH para agentes de usuário
    • Introduza acima da política: Ajuste para pedir 1
    • Política da identidade: Do “identidade de AuthExempt agente de usuário”
    • Avançado: Nenhum

A configuração acima deve isentar a autenticação para os agentes de usuário especificado.

Note por favor que as políticas de acesso ainda filtrariam (baseado em categorias URL) e fariam a varredura (Mcafee, Webroot) do tráfego conforme a instalação da política de acesso.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118054