Sécurité : Dispositifs de sécurité Web Cisco IronPort

La mise à jour de Windows échoue en se connectant par le WSA quand l'authentification est activée

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu


Contribué par Denis Jacobi et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Pourquoi font-elles les fenêtres que les mises à jour échouent en se connectant par le WSA quand l'authentification est activée ?


Symptômes : La mise à jour de Windows échoue en se connectant par le proxy à NTLM activé. Quand un client s'assied derrière le proxy exigeant l'authentification, la mise à jour de Windows juste arrête ou imprime un message d'erreur.


Environnement : Appliance de sécurité Web de Cisco (WSA), toutes les versions d'AsyncOS

Solution :
 

Remarque: Cet article de la base de connaissances met en référence le logiciel qui n'est pas mis à jour ou pris en charge par Cisco les informations sont données comme courtoisie pour votre commodité. Pour davantage d'assistance, contactez s'il vous plaît le fournisseur de logiciels.


L'application de mises à jour de Windows et de BITS de Microsoft ne prend en charge pas l'authentification.


Vous devrez ajouter les serveurs suivants de mise à jour de Windows à une catégorie faite sur commande URL d'exemption d'authentification sur l'appliance de sécurité Web (WSA). Alors créez une nouvelle identité, « aucune authentification » dans la section choisie de « authentification » et sélectionnez la nouvelle catégorie URL de coutume en tant que critères d'une adhésion.  En conclusion, créez une nouvelle stratégie d'accès et sous la section de « identités et d'utilisateurs », sélectionnent l'identité exempte authentique à elle.
------------------------------------------------------------------------------------

download.windowsupdate.com
.windowsupdate.microsoft.com
.update.microsoft.com
.download.windowsupdate.com
update.microsoft.com
.windowsupdate.com
download.microsoft.com
windowsupdate.microsoft.com
ntservicepack.microsoft.com
wustat.windows.com
c.microsoft.com
------------------------------------------------------------------------------------


Ceci permet l'accès unauthenticated aux serveurs ci-dessus et devrait résoudre le problème.

Plus d'informations peuvent être trouvées à :
http://support.microsoft.com/default.aspx?scid=kb;en-us;885819
http://support.microsoft.com/kb/842309

 


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117994