Безопасность : устройство защиты веб-трафика Cisco

Почему я не могу смотреть видео RealPlayer при использовании Cisco Web Security Appliance с включенной аутентификацией NTLM?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Внесенный Джэйкобом Дохрманом и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:


Среда
: Cisco Web Security Appliance (WSA), все версии AsyncOS

Примечание: RTSP не поддерживается нашим устройством в текущее время.

При открытии видео RealPlayer, вы могли бы видеть, что сообщение "Обычная ошибка произошло" и ссылка на rtsp://link., Это сообщение появляется, потому что RealPlayer не подтверждает подлинность должным образом.

Если мы выполняем захват пакета, когда видео RealPlayer не играет, то мы видим, что приложение RealPlayer не предоставляет учетные данные Cisco Web Security Appliance.

Ниже последовательность событий, которые должны произойти, когда аутентификация работает должным образом


Первый сокет
-------------------------
Клиент-> Серии S: Get __________________________________________________________________________...
WSA -> Клиент: 407 Авторизаций требуются

На новом сокете
-------------------------
Клиент-> Серии S: Get __________________________________________________________________________... (NTLMSSP_NEGOTIATE)
WSA -> Клиент: 407 Авторизаций потребовали (NTLMSSP_CHALLENGE)
Клиент-> Серии S: Get __________________________________________________________________________... (NTLMSSP_AUTH)
WSA -> Клиент: Содержание...


С проигрывателем Real Player клиент/приложение закрывает соединение после каждого из вышеупомянутых шагов, и поэтому правильная проверка подлинности не происходит.

При обходе аутентификации для RealPlayer использовании его Клиента User Agent 'realplayer' решит этот вопрос.

Для получения дополнительной информации о том, как обойти аутентификацию на основе useragent, см. придерживающийся aritcle:
https://techzone.cisco.com/t5/Web-Security-Appliance-WSA/How-to-bypass-authentication-for-specific-user-agents/ta-p/274340


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.