安全 : Cisco IronPort Web 安全设备

如何绕过特定客户端IP地址的验证?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

贡献用Khoa安格纽和Siddharth Rajpathak, Cisco TAC工程师。

问题

如何绕过特定客户端IP地址的验证?

环境:思科Web安全工具(WSA),所有AsyncOS版本。

某些客户端应用在Web代理需要验证的环境不会适当地运作。为此,特定客户端IP地址可能由WSA识别,并且可以配置绕过验证。

为了豁免某些客户端IP地址的验证,请创建根据一个特定IP地址/地址的标识并且保证标识是在命令顶部。随意地,请创建根据网站/catgeories客户端能访问的此标识的访问策略控制。

  1. 创建从GUI的一新的标识- > Web安全Manager->标识

  2. 下面请由子网定义成员,指定各自的客户端IP地址或子网。

  3. 下面请由验证定义成员,不选择验证

  4. 保存标识并且放置它往标识列表的顶部。

  5. 可选:Web安全经理>Access下策略创建一个新的访问策略,并且在标识部分下请指定上述标识。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118045