Segurança : Cisco Web Security Appliance

Por que não posso eu entrar a MSN Live Messenger quando WSA decifra o tráfego HTTPS?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Jakob Dohrmann e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Por que não posso eu entrar a MSN Live Messenger quando a ferramenta de segurança da Web de Cisco (WSA) decifra o tráfego HTTPS?

Ambiente: MSN Live Messenger, WSA com o proxy HTTPS e a descriptografia permitidos

Sintomas: Não pode entrar a MSN Live Messenger.

Os logs do acesso mostram o tráfego de descriptografia WSA (DECRYPT_xxx) como abaixo::

1265184887.178 67 xx.xx.xx.xx TCP_MISS_SSL/200 0 TCP_CONNECT 65.54.165.137:443 - DIRECT/65.54.165.137 - DECRYPT_ADMIN_7-DefaultGroup-DefaultGroup-NONE-NONE-NONE-DefaultGroup <-,-,"-","-",-,-,-,"-","-",-,-,-,"-","-","-","-","-",-,-,-,-,"-","-","-","-","-","-",0.00,0,[Remote],"-","-"> -

Causa de raiz

O mensageiro MSN usa os ajustes do proxy configurados no navegador do internet explorer (IE). Quando o mensageiro MSN tenta conectar ao server MSN, WSA intercepta o pedido e decifra-o usando o certificado HTTPS transferido arquivos pela rede ou gerado em WSA (sob o > segurança GUI presta serviços de manutenção > proxy HTTPS). Daqui, o mensageiro MSN recebe um certificado SSL para o server MSN mas assinado/emitido pelo proxy WSA, que não confia e assim que não continua com abertura.

Solução

Importe o certificado HTTPS do proxy na máquina cliente no IE.

Você pode transferir o certificado do WSA sob serviços do > segurança GUI > proxy HTTPS > edita ajustes > certificado da transferência.

Nota

À revelia, as políticas de descriptografia em locais do “Decrypt” WSA com a contagem WBRS de -9.0 a +6.0. Na maioria dos casos, as páginas do fazer logon MSN não cairiam normalmente nesta escala da descriptografia do padrão WBRS e daqui este comportamento é pouco suscetível de ser observado em configurações padrão.



Document ID: 118151