Sécurité : Dispositifs de sécurité Web Cisco IronPort

Pourquoi est-ce que je ne peux pas visualiser des vidéos de RealPlayer en utilisant l'appliance de sécurité Web de Cisco avec l'authentification NTLM activée ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Jakob Dohrmann et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :


Environnement : Appliance de sécurité Web de Cisco (WSA), toutes les versions d'AsyncOS

REMARQUE:  Le RTSP n'est pas pris en charge par notre appliance à l'heure actuelle.

Si vous ouvrez un vidéo de RealPlayer vous pourriez voir qu'un message « une erreur générale s'est produit » et une référence à rtsp://link. Ce message apparaît parce que le RealPlayer n'authentifie pas correctement.

Si nous exécutons une capture de paquet quand le vidéo de RealPlayer ne le lit pas, alors nous pouvons voir que l'application de RealPlayer ne fournit pas des qualifications à l'appliance de sécurité Web de Cisco.

Est ci-dessous la séquence d'opérations qui devraient se produire quand l'authentification fonctionne correctement


Premier socket
-------------------------
Client - > série S : OBTENEZ…
WSA - > client : Autorisation 407 requise

Sur un nouveau socket
-------------------------
Client - > série S : OBTENEZ… (NTLMSSP_NEGOTIATE)
WSA - > client : Autorisation 407 exigée (NTLMSSP_CHALLENGE)
Client - > série S : OBTENEZ… (NTLMSSP_AUTH)
WSA - > client : Contenu…


Avec le RealPlayer, le client/application ferme la connexion après chacune des étapes ci-dessus, et donc l'authentification appropriée ne se produit pas.

Sautant l'authentification pour le RealPlayer, utilisant son agent d'utilisateur « realplayer » résoudra ce problème.

Pour plus d'informations sur la façon sauter l'authentification basée sur l'useragent, référez-vous s'il vous plaît à l'aritcle suivant :
https://techzone.cisco.com/t5/Web-Security-Appliance-WSA/How-to-bypass-authentication-for-specific-user-agents/ta-p/274340


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117935