セキュリティ : Cisco Web セキュリティ アプライアンス

特定のユーザ エージェントのための認証をバイパスする方法か。

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

著者:Cisco TAC エンジニア、Josh Wolfer および Siddharth Rajpathak

質問:

Cisco Web セキュリティ アプライアンス(WSA)の特定のユーザ エージェントのための認証をバイパスする方法か。

環境: Cisco Web セキュリティ アプライアンス(WSA)、AsyncOS すべてのバージョン 7.x および それ 以上

特定アプリケーションのための認証をユーザ エージェントを使用してバイパスして、ツーステップ プロセスです。

ステップ 1 アプリケーションによって使用されるユーザ エージェント ストリングを判別して下さい

 アプリケーションによって使用されるユーザ エージェントを判別して下さい


1. 標準 アプリケーションに関しては、下記の Webサイトのユーザ エージェント ストリングを検索できるはずです
http://www.user-agents.org/
http://www.useragentstring.com/pages/useragentstring.php
http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml


2. またアクセスからのストリングがアプライアンスをログオンするユーザ エージェントを判別する可能性があります。 下記のようにステップに従って下さい:

  • GUI へのブラウザ- > 「システム 管理」- > 「ログ サブスクリプション」- > 「アクセス 記録 します」は
  • Custom フィールドの %u を追加して下さい
  • 変更を送信し、保存します。
  • グレップはまたはクライアントIPアドレスに基づいてアクセス ログの後につきます
  • ユーザ エージェント ストリングはアクセス 測程線の端に見つける必要があります

例: クロム ブラウザに関しては、Mozilla/5.0 (Windows としてユーザ エージェント ストリングを見る可能性があります; U; Windows NT 5.1; EN 米国) AppleWebKit/525.13 (ヤモリのような KHTML、) Chrome/0.X.Y.Z Safari/525.13。)


ステップ 2 ユーザ エージェント ストリングのための認証をバイパスするために WSA を設定して下さい

 ユーザ エージェントのための認証をバイパスして下さい
  1. - > 「識別」"Web Security Manager"を 選択する、クリックして下さい「追加します識別」を
    • [Name]: ユーザ エージェント AuthExempt 識別
    • 上で挿入して下さい: 1 を発注するために設定 して下さい
    • サブネットによってメンバーを定義して下さい: ブランクにして下さい(またはまた IPアドレス範囲/サブネットを定義する可能性があります)
    • 認証によってメンバーを定義して下さい: 必要な認証無し
    • 高度- > 「ユーザ エージェント」: 「選択されるカスタム ユーザ エージェントの下で」どれもクリックしなければ: ユーザ エージェント ストリングを規定 して下さい
  2. - > 「アクセスポリシー」"Web Security Manager"を 選択する、クリックして下さい「追加しますポリシーを」。
    • ポリシー名: ユーザ エージェントのための Auth 免除
    • ポリシーの上で挿入して下さい: 1 を発注するために設定 して下さい
    • 識別ポリシー: 「ユーザ エージェント AuthExempt 識別」
    • 高度: なし

上の設定は指定 ユーザ ユーザ エージェントのための認証を免除する必要があります。

以下の事項に注意して下さい:アクセスポリシーはまだ(URL カテゴリーに基づいて)フィルタリングし、アクセスポリシー セットアップによって(Mcafee、Webroot)トラフィックをスキャンします。



Document ID: 118054