Segurança : Cisco Web Security Appliance

Por que não posso eu ver vídeos do RealPlayer ao usar a ferramenta de segurança da Web de Cisco com a autenticação de NTLM permitida?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Jakob Dohrmann e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:


Ambiente: Ferramenta de segurança da Web de Cisco (WSA), todas as versões de AsyncOS

NOTA:  O RTSP não é apoiado por nosso dispositivo atualmente.

Se você abre um vídeo do RealPlayer você pôde ver que uma mensagem “um erro geral ocorreu” e uma referência a rtsp://link. Esta mensagem aparece porque o RealPlayer não está autenticando corretamente.

Se nós executamos uma captura de pacote de informação quando o vídeo do RealPlayer não joga, a seguir nós podemos ver que o aplicativo do RealPlayer não fornece credenciais à ferramenta de segurança da Web de Cisco.

Está abaixo a sequência de evento que deve acontecer quando a autenticação trabalha corretamente


Primeiro soquete
-------------------------
Cliente - > série S: GET…
WSA - > cliente: Autorização 407 exigida

Em um soquete novo
-------------------------
Cliente - > série S: GET… (NTLMSSP_NEGOTIATE)
WSA - > cliente: Autorização 407 exigida (NTLMSSP_CHALLENGE)
Cliente - > série S: GET… (NTLMSSP_AUTH)
WSA - > cliente: Índice…


Com Real player, o cliente/aplicativo fecha a conexão após cada um das etapas acima, e consequentemente a autenticação apropriada não ocorre.

Contornear a autenticação para o RealPlayer, usando seu agente de usuário “realplayer” resolverá esta edição.

Para obter mais informações sobre de como contornear a autenticação baseada no useragent, refira por favor o seguinte aritcle:
https://techzone.cisco.com/t5/Web-Security-Appliance-WSA/How-to-bypass-authentication-for-specific-user-agents/ta-p/274340



Document ID: 117935