Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment sauter l'authentification pour les agents d'utilisateur spécifiques ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Josh Wolfer et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Comment sauter l'authentification pour les agents d'utilisateur spécifiques sur l'appliance de sécurité Web de Cisco (WSA) ?

Environnement : Appliance de sécurité Web de Cisco (WSA), toutes les versions 7.x et ultérieures d'AsyncOS

Sautant l'authentification pour une application particulière utilisant son agent d'utilisateur, est un processus en deux étapes.

Étape 1 : Déterminez la chaîne d'agent d'utilisateur utilisée par l'application

 Déterminez l'agent d'utilisateur utilisé par une application


1. Pour des applications standard, vous devriez pouvoir trouver la chaîne d'agent d'utilisateur sur les sites Web ci-dessous
http://www.user-agents.org/
http://www.useragentstring.com/pages/useragentstring.php
http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml


2. Vous pourriez également déterminer l'agent d'utilisateur que la chaîne de l'accès ouvre une session l'appliance. Veuillez suivre les étapes ci-dessous :

  • Navigateur au GUI - > « administration système » - > « abonnement de log » - > « Access se connecte »
  • Ajoutez %u dans les domaines faits sur commande
  • Soumettez et commettez les modifications
  • Le Grep ou suivent les logs d'accès basés sur l'adresse IP de client
  • La chaîne d'agent d'utilisateur trouvez-vous à l'extrémité de la ligne de log d'accès

Exemple : Pour le navigateur de Chrome, vous pourriez voir l'agent d'utilisateur ficeler comme Mozilla/5.0 (Windows ; U ; Windows NT 5.1 ; LES EN-USA) AppleWebKit/525.13 (KHTML, comme le gecko) Chrome/0.X.Y.Z Safari/525.13.)


Étape 2 : Configurez WSA pour sauter l'authentification pour les chaînes d'agent d'utilisateur

 Authentification de contournement pour des agents d'utilisateur
  1. Choisissez le « gestionnaire de sécurité Web » - > des « identités » et cliquez sur en fonction « ajoutent l'identité »
    • Nom : Identité d'AuthExempt d'agent d'utilisateur
    • Insérez en haut : Placez pour commander 1
    • Définissez les membres par sous-réseau : Blanc (ou vous pourrait également définir une plage d'adresses IP/sous-réseau)
    • Définissez les membres par l'authentification : Aucune authentification requise
    • Avancé - > « agents d'utilisateur » : N'en cliquez sur en fonction « aucun sélectionné » et sous les agents d'utilisateur faits sur commande : Spécifiez la chaîne d'agent d'utilisateur
  2. Choisissez le « gestionnaire de sécurité Web » - > des « stratégies d'Access » et cliquez sur en fonction « ajoutent la stratégie. »
    • Nom de stratégie : Exemption authentique pour des agents d'utilisateur
    • Insérez au-dessus de la stratégie : Placez pour commander 1
    • Stratégie d'identité : « Identité d'AuthExempt d'agent d'utilisateur »
    • Avancé : Aucun

La configuration ci-dessus devrait exempter l'authentification pour les agents d'utilisateur spécifiés.

Veuillez noter que les stratégies d'accès filtreraient (basé sur des catégories URL) et balayeraient toujours (Mcafee, Webroot) le trafic selon l'installation de stratégie d'accès.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118054