セキュリティ : Cisco Web セキュリティ アプライアンス

Teamviewer は透過モードの WSA に認証が有効に なるときはたらきません

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

質問

エージェントはなぜ Teamviewer 認証が Cisco Web セキュリティ Aplliance (WSA)で有効に なるときはたらきませんか。

セバスチャン Dullinger および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

環境

Cisco Web セキュリティ アプライアンス(WSA)、および AsyncOS バージョン。

症状

「必要な」をプロキシ認証示す 401 か 407 のエラーが含まれているかどれが Teamviewer エージェント時およびアクセスログはエントリに示します。

Teamviewer エージェントは認証を TeamViewer アプリケーションからの認証のための WSA 要求が、アプリケーション ドメイン 資格情報を提供しないかもしれないとき-意味使用しません。 従って認証からそれを除くことは必要です。

識別でサロゲートとしてクッキーを使用するために WSA が設定される場合認証免除が必要となります(GUI > Web セキュリティ マネージャ > 識別)。

識別が IP アドレス サロゲートに設定される場合、タイムアウト(デフォルト = 1 時間)の代理をするためにクライアントの資格情報が等しい期間の間一度アクセスするブラウザを使用して Webサイトにキャッシュされるので下記のステップが必要とならないかもしれません。

  • : 明示モードでは(PAC ファイルかブラウザ プロキシ 設定を使用して)、明示的 な forward 要求 オプションに適用が同じ代用設定チェックされるようにして下さい
  • Teamviewer にアクセスしている間断続的にアクセス ログの 401s/407s を見る場合まだ認証をバイパスするのに下記のステップを使用できます。

Teamviewer のための認証免除を設定するために、次の手順に従って下さい:

ステップ 1: カスタム URL カテゴリを作成して下さい

Teamviewer エージェントは異なる IP アドレスと異なるサーバーに接続します、従っていくつかの正規表現を設定することは必要です。

  1. Web へのナビゲート GUI > Web セキュリティ マネージャ > カスタム URL カテゴリー

  2. 追加カスタム カテゴリ…ボタンをクリックして下さい。

  3. カテゴリ名を選択して下さい。

  4. Sites フィールドでは、次を入力して下さい:  .teamviewer.com、dyngate.com

  5. 正規表現 フィールドで、追加します次を『Advanced』 をクリック すれば: 
    Din \ .aspx  
    dout \ .aspx

  6. 変更を入れ、保存して下さい。

ステップ 2: 新しい識別を追加して下さい

  1. Web へのナビゲート GUI > Web セキュリティ マネージャ > 識別

  2. 追加識別…ボタンをクリックして下さい。

  3. 認証無しで識別を作成して下さい。

  4. 高度ドロップダウン メニューをクリックし、次に URL カテゴリーの右へどれも指定リンク クリックして下さい。

  5. 正しい行の選択によって識別に新しく作成されたカスタム URL カテゴリを(上で参照して下さい)追加して下さい。

  6. 変更を入れ、保存して下さい。

手順 3: アクセスポリシーに新しい識別を追加して下さい

これをする 2 つの可能性があります; 既存のアクセスポリシーを使用するか、または新しいものを作成できます。

既存のアクセスポリシーを使用するための回避策

  1. Web へのナビゲート GUI > Web セキュリティ マネージャ > アクセスポリシー。
  2. カスタムが URL 許可する必要があるアクセスポリシー名前に関しては URL カテゴリー カラムの下でリンクをクリックして下さい。

  3. 新しく作成されたカスタム カテゴリの[含んで下さい]リンクをクリックし、割り当てるか、または監視する操作を設定 して下さい。

  4. 変更を入れ、保存して下さい。

新しいアクセスポリシーを使用するための回避策

  1. Web へのナビゲート GUI > Web セキュリティ マネージャ > アクセスポリシー

  2. 追加ポリシー…ボタンをクリックして下さい。

  3. <Policy Name> を選択して下さい。

  4. 識別およびユーザ廃棄リスト クリックし、新しく作成された識別を選択して下さい。

  5. 変更を入れ、保存して下さい。


Document ID: 118282