¿Cómo desviar la autenticación para los agentes de usuario específicos?

Opciones de descarga

PDF (7.7 KB)
Visualice con Adobe Reader en una variedad de dispositivos
ePub (77.8 KB)
Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (69.6 KB)
Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos

Actualizado:22 de julio de 2014

ID del documento:118054

Acerca de la traducción

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Pregunta:

¿Cómo desviar la autenticación para los agentes de usuario específicos en el dispositivo de seguridad de la red de Cisco (WSA)?

Entorno: Dispositivo de seguridad de la red de Cisco (WSA), todas las versiones 7.x de AsyncOS y arriba

Desviando la autenticación para una aplicación determinada usando su agente de usuario, es un proceso de dos pasos.

Paso 1: Determine la cadena del agente de usuario usada por la aplicación

Determine el agente de usuario usado por una aplicación

1. Para las aplicaciones estándars, usted debe poder encontrar la cadena del agente de usuario en los sitios web abajo
http://www.user-agents.org/
http://www.useragentstring.com/pages/useragentstring.php
http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml

2. Usted podría también determinar el agente de usuario que la cadena del acceso abre una sesión la aplicación. Siga por favor los pasos abajo:

Navegador al GUI - > “administración del sistema” - > “suscripción del registro” - > “registros del acceso”
Agregue el %u en los campos de encargo
Someta y confíe los cambios
El Grep o ata los registros del acceso basados en el dirección IP del cliente
La cadena del agente de usuario se debe situar en el extremo de la línea del registro del acceso

Ejemplo: Para el navegador de Chrome, usted podría ver al agente de usuario atar como Mozilla/5.0 (Windows; U; Windows NT 5.1; Los en-E.E.U.U.) AppleWebKit/525.13 (KHTML, como la salamandra) Chrome/0.X.Y.Z Safari/525.13.)

Paso 2: Configure WSA para desviar la autenticación para las cadenas del agente de usuario

Desvíe la autenticación para los agentes de usuario

Elija al “administrador de seguridad de la red” - > las “identidades” y haga clic en “agregan la identidad”

Nombre: Identidad de AuthExempt del agente de usuario
Inserte arriba: Fije para pedir 1
Defina a los miembros por la subred: Esconda (o usted podría también definir un alcance del IP Address/una subred)
Defina a los miembros por la autenticación: Ninguna autenticación requerida
Avanzado - > “agentes de usuario”: No haga clic en “ninguno seleccionado” y bajo agentes de usuario de encargo: Especifique la cadena del agente de usuario

Elija al “administrador de seguridad de la red” - > las “políticas de acceso” y haga clic en “agregan la directiva.”

Nombre de la directiva: Exención del auth para los agentes de usuario
Inserte sobre la directiva: Fije para pedir 1
Directiva de la identidad: “Identidad de AuthExempt del agente de usuario”
Avanzado: Ninguno

La configuración antedicha debe eximir la autenticación para los agentes de usuario específicado.

Observe por favor que las políticas de acceso todavía filtrarían (basado en las categorías URL) y analizarían (Mcafee, Webroot) el tráfico según la configuración de la política de acceso.