Безопасность : устройство защиты веб-трафика Cisco

Когда WSA дешифрует Трафик HTTPS, почему я не могу войти к MSN Оперативный Messenger?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Внесенный Джэйкобом Дохрманом и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:

Когда Cisco Web Security Appliance (WSA) дешифрует Трафик HTTPS, почему я не могу войти к MSN Оперативный Messenger?

Среда: MSN Оперативный Messenger, WSA с прокси HTTPS и расшифровкой включен

Признаки: не Может войти к MSN Оперативный Messenger.

Журналы доступа показывают WSA дешифрование трафика (DECRYPT_xxx) как ниже::

1265184887.178 67 xx.xx.xx.xx TCP_MISS_SSL/200 0 TCP_CONNECT 65.54.165.137:443 - ПРЯМОЙ/65.54.165.137 - DECRYPT_ADMIN_7-DefaultGroup-DefaultGroup-NONE-NONE-NONE-DefaultGroup <-, -", - "," - ", -", - "," - ", -", - "," - "," - "," - "," - ", -", - "," - "," - "," - "," - "," - ", 0.00,0, [Удаленный]", - "," - "> -

Основная причина

MSN messenger использует параметры прокси, настроенные в браузере Internet explorer (IE). Когда MSN messenger пытается соединиться с сервером MSN, WSA перехватывает запрос и дешифрует его при помощи сертификата HTTPS, загруженного или генерируемого на WSA (В соответствии с> Security GUI Сервисы> прокси HTTPS). Следовательно, MSN messenger получает сертификат SSL для сервера MSN, но подписался/выполнил прокси WSA, которому это не доверяет и таким образом, это не продолжает регистрацию..

Решение

Импортируйте сертификат HTTPS прокси в клиентском компьютере в IE.

Можно загрузить сертификат от WSA в соответствии с> Security GUI Сервисы>, прокси HTTPS> Редактирует Параметры настройки> Сертификат Загрузки.

Примечание

По умолчанию политика расшифровки на WSA 'Дешифрует' узлы со счетом WBRS-9.0 к +6.0. В большинстве случаев страницы регистрации MSN обычно не падали бы в этом диапазоне расшифровки WBRS по умолчанию, и следовательно это поведение вряд ли будет наблюдаться относительно конфигураций по умолчанию.



Document ID: 118151