安全 : Cisco IronPort Web 安全设备

当使用思科Web安全工具以启用时的NTLM验证为什么不能查看RealPlayer视频?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

目录

贡献用雅各布Dohrmann和Siddharth Rajpathak, Cisco TAC工程师。

问题:


环境:思科Web安全工具(WSA), AsyncOS所有版本

注意: RTSP不由我们的在当前时间的设备支持。

如果打开RealPlayer视频您也许发现消息“一般错误生成了”和对rtsp://link的一参考。因为RealPlayer不适当地,验证此消息出现。

如果我们运行数据包捕获,当RealPlayer视频不使用时,则我们能看到RealPlayer应用程序不提供凭证给思科Web安全工具。

下面应该发生的事件顺序,当验证适当地时运作


第一socket
-------------------------
客户端- > S系列:GET…
WSA - >客户端:407要求的授权

在一新的socket
-------------------------
客户端- > S系列:GET… (NTLMSSP_NEGOTIATE)
WSA - >客户端:407要求的授权(NTLMSSP_CHALLENGE)
客户端- > S系列:GET… (NTLMSSP_AUTH)
WSA - >客户端:内容…


使用实时播放机,客户端/应用程序在其中每一个上述步骤以后断开连接,并且适当的验证不出现。

绕过RealPlayer的验证,使用其用户代理‘realplayer’将解决此问题。

关于如何绕过根据useragent的验证的更多信息,请参考以下aritcle :
https://techzone.cisco.com/t5/Web-Security-Appliance-WSA/How-to-bypass-authentication-for-specific-user-agents/ta-p/274340


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117935