セキュリティ : Cisco Web セキュリティ アプライアンス

WSA が HTTPS トラフィックを復号化するときなぜ MSN Live Messenger にログインできませんか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

著者:Cisco TAC エンジニア、Jakob Dohrmann および Siddharth Rajpathak

質問:

Cisco Web セキュリティ アプライアンス(WSA)が HTTPS トラフィックを復号化するときなぜ MSN Live Messenger にログインできませんか。

環境: MSN Live Messenger、有効に なる HTTPS プロキシおよび復号化の WSA

症状: MSN Live Messenger にログインできません。

アクセス ログは下記のような WSA 復号化トラフィック(DECRYPT_xxx)を示します::

1265184887.178 67 xx.xx.xx.xx TCP_MISS_SSL/200 0 TCP_CONNECT 65.54.165.137:443 - DIRECT/65.54.165.137 - DECRYPT_ADMIN_7-DefaultGroup-DefaultGroup-NONE-NONE-NONE-DefaultGroup <-,-,"-","-",-,-,-,"-","-",-,-,-,"-","-","-","-","-",-,-,-,-,"-","-","-","-","-","-",0.00,0,[Remote],"-","-"> -

根本的な原因

MSN メッセンジャーは Internet Explorer (IE) ブラウザで行われるプロキシ 設定を使用します。 MSN メッセンジャーが MSN サーバに接続することを試みるとき WSA は要求を代行受信し、WSA でアップロードされるか、または生成される HTTPS 認証の使用によってそれを復号化します(GUI > Security の下で > HTTPS プロキシ保守します)。 それ故に、MSN メッセンジャーは SSL 認証を MSN サーバのための署名する/発行されておよび信頼しない従ってログオンを続行しない WSA プロキシによって受け取りますが。

解決策

IE のクライアントマシンのプロキシの HTTPS 認証をインポートして下さい。

GUI > Security サービス > HTTPS プロキシ > Edit 設定 > ダウンロード認証の下で WSA から認証をダウンロードできます

注記

デフォルトで、WSA の復号化ポリシーは -9.0 から +6.0 の WBRS スコアが付いているサイトを「復号化します」。 ほとんどの場合、MSN ログオン ページはこのデフォルト WBRS 復号化 範囲で普通落ちなかったし、それ故にこの動作はデフォルト 設定で観察されてまずないです。



Document ID: 118151