Seguridad : Dispositivo de seguridad web Cisco

¿Por qué no puedo ver los vídeos de RealPlayer al usar el dispositivo de seguridad de la red de Cisco con la autenticación NTLM habilitada?

24 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Contenido

Contribuido por Jacobo Dohrmann y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:


Entorno: Dispositivo de seguridad de la red de Cisco (WSA), todas las versiones de AsyncOS

NOTA:  El RTSP no es soportado por nuestro dispositivo actualmente.

Si usted abre un vídeo de RealPlayer usted puede ser que vea que ha ocurrido un mensaje “un Error general” y una referencia a rtsp://link. Este mensaje aparece porque RealPlayer no está autenticando correctamente.

Si funcionamos con a una captura de paquetes cuando el vídeo de RealPlayer no juega, después podemos ver que la aplicación de RealPlayer no proporciona las credenciales al dispositivo de seguridad de la red de Cisco.

Abajo está la Secuencia de eventos que debe suceder cuando la autenticación trabaja correctamente


Primer socket
-------------------------
Cliente - > serie S: GET…
WSA - > cliente: Autorización 407 requerida

En un nuevo socket
-------------------------
Cliente - > serie S: GET… (NTLMSSP_NEGOTIATE)
WSA - > cliente: Autorización 407 requerida (NTLMSSP_CHALLENGE)
Cliente - > serie S: GET… (NTLMSSP_AUTH)
WSA - > cliente: Contenido…


Con el Real Player, el cliente/la aplicación cierra la conexión después de cada uno de los pasos antedichos, y por lo tanto la autenticación adecuada no ocurre.

Desviar la autenticación para RealPlayer, usando su agente de usuario “realplayer” resolverá este problema.

Para más información sobre cómo desviar la autenticación basada en el useragent, refiera por favor al aritcle siguiente:
https://techzone.cisco.com/t5/Web-Security-Appliance-WSA/How-to-bypass-authentication-for-specific-user-agents/ta-p/274340


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117935