Seguridad : Dispositivo de seguridad web Cisco

¿Cómo desviar la autenticación para los agentes de usuario específicos?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Josh Wolfer y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

¿Cómo desviar la autenticación para los agentes de usuario específicos en el dispositivo de seguridad de la red de Cisco (WSA)?

Entorno: Dispositivo de seguridad de la red de Cisco (WSA), todas las versiones 7.x de AsyncOS y arriba

Desviando la autenticación para una aplicación determinada usando su agente de usuario, es un proceso de dos pasos.

Paso 1: Determine la cadena del agente de usuario usada por la aplicación

 Determine el agente de usuario usado por una aplicación


1. Para las aplicaciones estándars, usted debe poder encontrar la cadena del agente de usuario en los sitios web abajo
http://www.user-agents.org/
http://www.useragentstring.com/pages/useragentstring.php
http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml


2. Usted podría también determinar el agente de usuario que la cadena del acceso abre una sesión la aplicación. Siga por favor los pasos abajo:

  • Navegador al GUI - > “administración del sistema” - > “suscripción del registro” - > “registros del acceso”
  • Agregue el %u en los campos de encargo
  • Someta y confíe los cambios
  • El Grep o ata los registros del acceso basados en el dirección IP del cliente
  • La cadena del agente de usuario se debe situar en el extremo de la línea del registro del acceso

Ejemplo: Para el navegador de Chrome, usted podría ver al agente de usuario atar como Mozilla/5.0 (Windows; U; Windows NT 5.1; Los en-E.E.U.U.) AppleWebKit/525.13 (KHTML, como la salamandra) Chrome/0.X.Y.Z Safari/525.13.)


Paso 2: Configure WSA para desviar la autenticación para las cadenas del agente de usuario

 Desvíe la autenticación para los agentes de usuario
  1. Elija al “administrador de seguridad de la red” - > las “identidades” y haga clic en “agregan la identidad
    • Nombre: Identidad de AuthExempt del agente de usuario
    • Inserte arriba: Fije para pedir 1
    • Defina a los miembros por la subred: Esconda (o usted podría también definir un alcance del IP Address/una subred)
    • Defina a los miembros por la autenticación: Ninguna autenticación requerida
    • Avanzado - > “agentes de usuario”: No haga clic en “ninguno seleccionado” y bajo agentes de usuario de encargo: Especifique la cadena del agente de usuario
  2. Elija al “administrador de seguridad de la red” - > las “políticas de acceso” y haga clic en “agregan la directiva.”
    • Nombre de la directiva: Exención del auth para los agentes de usuario
    • Inserte sobre la directiva: Fije para pedir 1
    • Directiva de la identidad: “Identidad de AuthExempt del agente de usuario”
    • Avanzado: Ninguno

La configuración antedicha debe eximir la autenticación para los agentes de usuario específicado.

Observe por favor que las políticas de acceso todavía filtrarían (basado en las categorías URL) y analizarían (Mcafee, Webroot) el tráfico según la configuración de la política de acceso.



Document ID: 118054