Безопасность : устройство защиты веб-трафика Cisco

когда Аутентификация Включена, iTunes "Зависает" или Предоставляет сообщение Ошибки подключения

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Джошем Уолфером и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос


Среда: Cisco Web Security Appliance, все версии AsyncOS.

Существует также 401 сообщение в журналах доступа относительно ax.phobos.apple.com и phobos.apple.com в результате этого.

iTunes поддерживает и основной и аутентификация NTLM, но это не передает дополнительные cookie, которые были установлены. Поэтому iTunes "зависнет" при использовании cookie как метод кэширования учетных данных для аутентификации.

iTunes действительно передает cookie с каждым GET, но это не передаст учетный cookie, который WSA устанавливает, вызывая опознавательную петлю.

Для обхождения этой проблемы попробуйте одно из этих исправлений:

  • Используйте учетные данные IP, кэширующиеся вместо cookie.

  • Добавьте следующие домены к опознавательному целевому списку льгот:

     .phobos.apple.com
     phobos.apple.com
     ax.phobos.apple.com.edgesuite.net
     метрики. apple.com

  • Обойдите аутентификацию для строки User-agent iTunes (AsyncOS 5.6 +)
  • Пример: User-Agent: iTunes/7.6.2 (Windows; U; Пакет обновления Microsoft Windows XP Professional 2 (Сборка 2600)) DPI/96

    Примечание: Эта информация допустима для версии 7.6.2.9 iTunes. Это может измениться в последующих версиях.



    Document ID: 117958