Seguridad : Dispositivo de seguridad web Cisco

¿Por qué no puedo iniciar sesión a MSN Live Messenger cuando WSA desencripta el tráfico HTTPS?

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Jacobo Dohrmann y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

¿Por qué no puedo iniciar sesión a MSN Live Messenger cuando el dispositivo de seguridad de la red de Cisco (WSA) desencripta el tráfico HTTPS?

Entorno: MSN Live Messenger, WSA con el proxy HTTPS y el desciframiento habilitados

Síntomas: No puede iniciar sesión a MSN Live Messenger.

Los registros del acceso muestran el tráfico que desencripta WSA (DECRYPT_xxx) como abajo::

1265184887.178 67 xx.xx.xx.xx TCP_MISS_SSL/200 0 TCP_CONNECT 65.54.165.137:443 - DIRECT/65.54.165.137 - DECRYPT_ADMIN_7-DefaultGroup-DefaultGroup-NONE-NONE-NONE-DefaultGroup <-,-,"-","-",-,-,-,"-","-",-,-,-,"-","-","-","-","-",-,-,-,-,"-","-","-","-","-","-",0.00,0,[Remote],"-","-"> -

Causa raíz

El mensajero MSN utiliza las configuraciones de representación configuradas en el navegador del internet explorer (IE). Cuando el mensajero MSN intenta conectar con el servidor MSN, WSA intercepta la petición y la desencripta usando el certificado HTTPS cargado o generado en WSA (bajo el > Security (Seguridad) GUI mantiene > proxy HTTPS). Por lo tanto, el mensajero MSN recibe un certificado SSL para el servidor MSN pero firmado/publicado por el proxy WSA, que no confía en y así que no procede con la apertura de sesión.

Solución

Importe el certificado HTTPS del proxy en la máquina del cliente en el IE.

Usted puede descargar el certificado del WSA bajo los servicios del > Security (Seguridad) GUI > el proxy HTTPS > edita las configuraciones > el certificado de la descarga.

Nota

Por abandono, las políticas de descifrado en los sitios del “Decrypt” WSA con la calificación WBRS de -9.0 a +6.0. En la mayoría de los casos, las páginas del inicio MSN no caerían normalmente en este rango del desciframiento del valor por defecto WBRS y por lo tanto este comportamiento es poco probable ser observado en las configuraciones predeterminadas.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118151