Wie kann ich die Authentifizierung für bestimmte Benutzeragenten umgehen?

Download-Optionen

  • PDF     (234.2 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (84.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (70.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. März 2021
Dokument-ID:118054

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einführung

    In diesem Dokument wird beschrieben, wie die Authentifizierung für bestimmte Benutzeragenten auf der Cisco Web Security Appliance (WSA), allen AsyncOS-Versionen 7.x und höher, umgangen wird.

    Wie kann ich die Authentifizierung für bestimmte Benutzeragenten umgehen?

    Sie können die Authentifizierung für eine bestimmte Anwendung mit dem Benutzeragent umgehen. Dies ist ein zweistufiger Prozess.

    1. Bestimmen Sie die von der Anwendung verwendete Zeichenfolge des Benutzeragenten.
      1. Für Standardanwendungen sollten Sie die Zeichenfolge User Agent auf diesen Websites finden können:
        http://www.user-agents.org/
        http://www.useragentstring.com/pages/useragentstring.php
        http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml
      2. Sie können die Zeichenfolge des Benutzeragenten auch aus den Zugriffsprotokollen auf der Appliance ermitteln. Führen Sie diese Schritte aus:
        1. Wählen Sie in der GUI Systemverwaltung > Protokollabonnement > Zugriffsprotokolle aus.
        2. Fügen Sie in den Feldern Benutzerdefiniert %u hinzu.
        3. Senden und bestätigen Sie die Änderungen.
        4. Nehmen Sie die Zugriffsprotokolle basierend auf der Client-IP-Adresse in die Gruppe oder in das Tail.
        5. Die Zeichenfolge des Benutzeragenten sollte sich am Ende der Zugriffsprotokollleitung befinden.
          Beispiel: In einem Chrome-Browser könnte die Benutzeragentenzeichenfolge als Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, wie Gecko) Chrome/0.X.Y.Z Safari/525.13.)
    2. Konfigurieren Sie die WSA so, dass die Authentifizierung für die Benutzeragentenzeichenfolgen umgangen wird.
      1. Wählen Sie Web Security Manager > Identities aus. Klicken Sie auf Identität hinzufügen.
        • Name: Benutzer-Agent-AuthExempt-Identität
        • Oben einfügen: Auf Bestellung 1 festlegen
        • Mitglieder nach Subnetz definieren: Leer (oder Sie können auch einen IP-Adressbereich/ein Subnetz definieren)
        • Mitglieder nach Authentifizierung definieren: Keine Authentifizierung erforderlich
        • Erweitert > Benutzer-Agents: Klicken Sie auf Keine ausgewählt. Geben Sie unter Benutzerdefinierte Benutzeragenten die Zeichenfolge User Agent an.
      2. Wählen Sie Websicherheits-Manager > Zugriffsrichtlinien aus. Klicken Sie auf Policy hinzufügen.
        • Policy-Name: Auth-Ausnahme für Benutzer-Agents
        • Oben stehende Richtlinie einfügen: Auf Bestellung 1 festlegen
        • Identitätsrichtlinie: Benutzer-Agent-AuthExempt-Identität
        • Erweitert: Keine

    Diese Konfiguration sollte die Authentifizierung für die angegebenen Benutzer-Agenten ausnehmen. Die Zugriffsrichtlinien filtern weiterhin (basierend auf URL-Kategorien) und scannen den Datenverkehr (McAfee, Webroot) gemäß der Einrichtung der Zugriffsrichtlinien.

    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Josh Wolfer
      Cisco TAC-Techniker
    • Siddharth Rajpathak
      Cisco TAC-Techniker

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.