Pregunta:
Entorno: Dispositivo de seguridad de la red de Cisco (WSA), todas las versiones de AsyncOS
NOTA: El RTSP no es soportado por nuestro dispositivo actualmente.
Si usted abre un vídeo de RealPlayer usted puede ser que vea que ha ocurrido un mensaje “un Error general” y una referencia a rtsp://link. Este mensaje aparece porque RealPlayer no está autenticando correctamente.
Si funcionamos con a una captura de paquetes cuando el vídeo de RealPlayer no juega, después podemos ver que la aplicación de RealPlayer no proporciona las credenciales al dispositivo de seguridad de la red de Cisco.
Abajo está la Secuencia de eventos que debe suceder cuando la autenticación trabaja correctamente
Primer socket
-------------------------
Cliente - > serie S: GET…
WSA - > cliente: Autorización 407 requerida
En un nuevo socket
-------------------------
Cliente - > serie S: GET… (NTLMSSP_NEGOTIATE)
WSA - > cliente: Autorización 407 requerida (NTLMSSP_CHALLENGE)
Cliente - > serie S: GET… (NTLMSSP_AUTH)
WSA - > cliente: Contenido…
Con el Real Player, el cliente/la aplicación cierra la conexión después de cada uno de los pasos antedichos, y por lo tanto la autenticación adecuada no ocurre.
Desviar la autenticación para RealPlayer, usando su agente de usuario “realplayer” resolverá este problema.
Para más información sobre cómo desviar la autenticación basada en el useragent, refiera por favor al aritcle siguiente:
https://techzone.cisco.com/t5/Web-Security-Appliance-WSA/How-to-bypass-authentication-for-specific-user-agents/ta-p/274340
Comentarios