セキュリティ : Cisco Web セキュリティ アプライアンス

iTunes は認証が有効に なるとき Connection エラーメッセージをハングさせるか、または提供します

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

Cisco TAC エンジニア、Josh Wolfer および Siddharth Rajpathak により寄稿されました。

質問


環境: Cisco Web セキュリティ アプライアンス、AsyncOS のすべてのバージョン。

これの結果として ax.phobos.apple.com および phobos.apple.com に関するアクセス ログにまた 401 のメッセージがあります。

iTunes は基本および NTLM 認証を両方サポートしますが、設定 された追加クッキーを送信 しません。 従って、iTunes はクッキーを認証クレデンシャル キャッシング 方式として使用するときハングします。

iTunes は各 GET のクッキーを送信 しますが、WSA が設定 する 認証 ループを引き起こすクレデンシャル クッキーにより送信 しません。

この問題を回避するために、これらの修正の 1 つを試みて下さい:

  • クッキーの代りに IP クレデンシャル キャッシングを使用して下さい。

  • 認証 宛先免除リストに次のドメインを追加して下さい:

     .phobos.apple.com
     phobos.apple.com
     ax.phobos.apple.com.ed gesuite.net
     metrics.apple.com

  • iTunes ユーザーエージェント ストリング(AsyncOS 5.6+)のためのバイパス 認証
  • 例: User-Agent: iTunes/7.6.2 (Windows; U; Microsoft Windows XP 専門職業的業務パック 2 (2600) ビルド) DPI/96

    : この情報は iTunes バージョン 7.6.2.9 のために有効です。 これは今後のバージョンで変更するかもしれません。


    関連するシスコ サポート コミュニティ ディスカッション

    シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


    Document ID: 117958