Pregunta:
¿Cómo desviar la autenticación para los agentes de usuario específicos en el dispositivo de seguridad de la red de Cisco (WSA)?
Entorno: Dispositivo de seguridad de la red de Cisco (WSA), todas las versiones 7.x de AsyncOS y arriba
Desviando la autenticación para una aplicación determinada usando su agente de usuario, es un proceso de dos pasos.
Paso 1: Determine la cadena del agente de usuario usada por la aplicación
Determine el agente de usuario usado por una aplicación |
1. Para las aplicaciones estándars, usted debe poder encontrar la cadena del agente de usuario en los sitios web abajo http://www.user-agents.org/ http://www.useragentstring.com/pages/useragentstring.php http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml
2. Usted podría también determinar el agente de usuario que la cadena del acceso abre una sesión la aplicación. Siga por favor los pasos abajo:
- Navegador al GUI - > “administración del sistema” - > “suscripción del registro” - > “registros del acceso”
- Agregue el %u en los campos de encargo
- Someta y confíe los cambios
- El Grep o ata los registros del acceso basados en el dirección IP del cliente
- La cadena del agente de usuario se debe situar en el extremo de la línea del registro del acceso
Ejemplo: Para el navegador de Chrome, usted podría ver al agente de usuario atar como Mozilla/5.0 (Windows; U; Windows NT 5.1; Los en-E.E.U.U.) AppleWebKit/525.13 (KHTML, como la salamandra) Chrome/0.X.Y.Z Safari/525.13.) |
Paso 2: Configure WSA para desviar la autenticación para las cadenas del agente de usuario
Desvíe la autenticación para los agentes de usuario |
- Elija al “administrador de seguridad de la red” - > las “identidades” y haga clic en “agregan la identidad”
- Nombre: Identidad de AuthExempt del agente de usuario
- Inserte arriba: Fije para pedir 1
- Defina a los miembros por la subred: Esconda (o usted podría también definir un alcance del IP Address/una subred)
- Defina a los miembros por la autenticación: Ninguna autenticación requerida
- Avanzado - > “agentes de usuario”: No haga clic en “ninguno seleccionado” y bajo agentes de usuario de encargo: Especifique la cadena del agente de usuario
- Elija al “administrador de seguridad de la red” - > las “políticas de acceso” y haga clic en “agregan la directiva.”
- Nombre de la directiva: Exención del auth para los agentes de usuario
- Inserte sobre la directiva: Fije para pedir 1
- Directiva de la identidad: “Identidad de AuthExempt del agente de usuario”
- Avanzado: Ninguno
|
La configuración antedicha debe eximir la autenticación para los agentes de usuario específicado.
Observe por favor que las políticas de acceso todavía filtrarían (basado en las categorías URL) y analizarían (Mcafee, Webroot) el tráfico según la configuración de la política de acceso.