Sécurité : Dispositifs de sécurité Web Cisco IronPort

les iTunes arrête ou fournit un message d'erreur de connexion quand l'authentification est activée

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Josh Wolfer et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question


Environnement : Appliance de sécurité Web de Cisco, toutes les versions d'AsyncOS.

Il y a également 401 messages dans les logs d'accès concernant ax.phobos.apple.com et phobos.apple.com en raison de ceci.

les iTunes prend en charge l'authentification de base et NTLM, mais elle n'envoie pas les Témoins supplémentaires qui ont été placés. Pour cette raison, les iTunes s'arrêteront quand utilisant des Témoins comme méthode de créance de mise en cache d'authentification.

les iTunes envoie un Témoin avec chacune OBTIENNENT, mais il n'enverra pas le Témoin de créance que le WSA place, entraînant une boucle d'authentification.

Pour fonctionner autour de cette question, essayez une de ces difficultés :

  • Mise en cache de créance IP d'utilisation au lieu de Témoin.

  • Ajoutez les domaines suivants à la liste d'exemptions de destination d'authentification :

     .phobos.apple.com
     phobos.apple.com
     ax.phobos.apple.com.ed gesuite.net
     metrics.apple.com

  • Authentification de contournement pour la chaîne d'Utilisateur-agent d'iTunes (AsyncOS 5.6+)
  • Exemple : Utilisateur-agent : iTunes/7.6.2 (Windows ; U ; Service Pack professionnel 2 (construction 2600) de Microsoft Windows XP) DPI/96

    Remarque: Ces informations sont valides pour la version 7.6.2.9 d'iTunes. Ceci peut changer dans les versions futures.


    Conversations connexes de la communauté de soutien de Cisco

    Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


    Document ID: 117958