Seguridad : Dispositivo de seguridad web Cisco

Teamviewer no trabaja sobre WSA en el modo transparente cuando se habilita la autenticación

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Pregunta

¿Por qué el agente de Teamviewer no trabaja cuando la autenticación se habilita en la Seguridad Aplliance (WSA) de la red de Cisco?

Contribuido por Sebastian Dullinger y Siddharth Rajpathak, ingenieros de Cisco TAC.

Entorno

Dispositivo de seguridad de la red de Cisco (WSA), y cualquier versión de AsyncOS.

Síntomas

Los tiempos del agente de Teamviewer hacia fuera y las entradas de las demostraciones de los accesslogs que contienen 401 o 407 errores que indican la “autenticación de representación requirieron”.

Los agentes de Teamviewer no trabajan con la autenticación - significado cuando los pedidos WSA la autenticación de la aplicación de TeamViewer, la aplicación pueden no proporcionar las credenciales del dominio. Es tan necesario excluirlo de la autenticación.

Se requiere la exención de la autenticación si WSA se configura para utilizar los Cookie como sustitutos en las identidades (GUI > administrador de seguridad > las identidades de la red).

Si las identidades se configuran a los sustitutos de la dirección IP, después los pasos abajo no pueden ser requeridos porque las credenciales del cliente se ocultan por un período igual para sustituir el descanso (valor por defecto = 1 hora) que ellas acceden una vez cualquier sitios web usando su navegador.

  • Nota: En el modo explícito (usando las configuraciones de representación del archivo o de navegador PAC), asegúrese por favor de que la aplicación las mismas configuraciones sustitutas a la opción delantera explícita de las peticiones esté marcada
  • Podemos todavía utilizar los pasos abajo para desviar la autenticación si vemos intermitentemente 401s/407s en los registros del acceso mientras que acceden Teamviewer.

Para configurar la exención de la autenticación para Teamviewer, siga los siguientes pasos por favor:

Paso 1: Cree una categoría de la aduana URL

El agente de Teamviewer conecta con diversos servidores con diversos IP Addresses, así que es necesario configurar algunas expresiones normales.

  1. Navegue a la red GUI > administrador de seguridad de la red > las categorías de encargo URL.

  2. Haga clic el botón de encargo de la categoría del agregar….

  3. Elija un nombre de la categoría.

  4. En los sitios coloque, ingrese el siguiente:  .teamviewer.com, dyngate.com.

  5. El tecleo avanzado y en el campo de las expresiones normales, agrega el siguiente: 
    dinar \ .aspx  
    dout \ .aspx

  6. Someta y confíe sus cambios.

Paso 2: Agregue una nueva identidad

  1. Navegue a la red GUI > administrador de seguridad > las identidades de la red.

  2. Haga clic el botón de la identidad del agregar….

  3. Cree la identidad sin la autenticación.

  4. Haga clic el menú desplegable avanzado y después no haga clic el ninguno link seleccionado a la derecha de las categorías URL.

  5. Agregue la categoría creada recientemente de la aduana URL (vea por favor arriba) a la identidad seleccionando la fila correcta.

  6. Someta y confíe sus cambios.

Paso 3: Agregue la nueva identidad a una política de acceso

Hay dos posibilidades para hacer esto; usted puede utilizar una política de acceso existente o crear un nuevo.

Workaround para usar una política de acceso existente

  1. Navegue a la red GUI > administrador de seguridad > las políticas de acceso de la red.
  2. Para la política de acceso nombre donde la aduana URL debe ser permitida, hacen clic el link bajo la columna de las categorías URL.

  3. Haga clic el link del [include] en la categoría de encargo creada recientemente, y fije la acción para permitir o para monitorear.

  4. Someta y confíe sus cambios.

Workaround para usar una nueva política de acceso

  1. Navegue a la red GUI > administrador de seguridad > las políticas de acceso de la red.

  2. Haga clic en el botón de la directiva del agregar….

  3. Elija un name> del <Policy.

  4. Haga clic en las identidades y los usuarios el lista de persiana y eligen la identidad creada recientemente.

  5. Someta y confíe sus cambios.


Document ID: 118282