安全 : Cisco IronPort Web 安全设备

当验证启用时, Teamviewer不在透明模式的WSA工作

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

问题

Teamviewer代理程序为什么不工作,当验证在思科Web安全Aplliance时(WSA)启用?

贡献用塞巴斯蒂安Dullinger和Siddharth Rajpathak, Cisco TAC工程师。

环境

思科Web安全工具(WSA)和任何AsyncOS版本。

症状

Teamviewer代理程序时代和accesslog显示条目哪些包含指示“代理验证的401个或407个错误要求”。

当WSA要求从TeamViewer应用程序的验证,应用程序可能不提供域凭证时, Teamviewer代理程序不与验证一起使用-含义。因此从验证排除它是必要的。

验证免税要求,如果WSA配置用Cookie作为代理人在标识(GUI > Web安全经理>标识)。

如果标识配置给IP地址代理人,则他们一次访问任何网站的下面的步骤不可以要求,因为客户端的凭证被缓存在相等的期限指定代理超时(默认= 1个小时)使用他们的浏览器。

  • 注意:在明确模式(使用PAC文件或浏览器代理设置),请保证应用对明确向前请求选项的同样代理人设置被检查
  • 我们能仍然使用下面的步骤绕过验证,如果我们间歇地看到在访问日志的401s/407s,当访问Teamviewer时。

要配置Teamviewer的验证免税,请遵从这些步骤:

步骤 1:创建自定义URL类别

Teamviewer代理程序连接到用不同的IP地址的不同的服务器,因此设置某常规表达是必要的。

  1. 导航对Web GUI > Web安全经理>自定义URL类别

  2. 点击添加自定义类别…按钮。

  3. 选择类别名称。

  4. 在站点字段,请输入以下: .teamviewer.com, dyngate.com

  5. 点击先进和在常规表达字段,添加以下: 
    喧闹\ .aspx  
    dout \ .aspx

  6. 提交并且确认您的更改。

步骤 2:添加一新的标识

  1. 导航对Web GUI > Web安全经理>标识

  2. 点击添加标识…按钮。

  3. 创建标识没有验证

  4. 请勿点击先进的下拉菜单在URL类别右边然后单击选择的链路。

  5. 添加新建立的自定义URL类别(请参阅上述)到标识通过选择正确行。

  6. 提交并且确认您的更改。

步骤 3:添加新的标识到访问策略

有要执行此的两种可能性;您能使用一个现有访问策略或创建新的。

应急方案为使用现有访问策略

  1. 导航对Web GUI > Web安全经理>Access策略。
  2. 对于自定义URL必须允许的访问策略名称,请单击链路在URL类别列下。

  3. 点击在新建立的自定义类别的[include]链路,并且设置操作准许监控

  4. 提交并且确认您的更改。

应急方案为使用新的访问策略

  1. 导航对Web GUI > Web安全经理>Access策略

  2. 点击添加策略…按钮。

  3. 选择<Policy Name>

  4. 点击标识和用户丢弃下来列表并且选择新建立的标识。

  5. 提交并且确认您的更改。

相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118282