Introduzione
In questo documento viene descritto come ignorare l'autenticazione di agenti utente specifici su Cisco Web Security Appliance (WSA), tutte le versioni AsyncOS 7.x e successive.
Come evitare l'autenticazione per agenti utente specifici?
È possibile ignorare l'autenticazione per una particolare applicazione con il relativo agente utente. Si tratta di un processo in due fasi.
- Determinare la stringa agente utente utilizzata dall'applicazione.
- Per le applicazioni standard, dovrebbe essere possibile trovare la stringa agente utente nei seguenti siti Web:
http://www.user-agents.org/
http://www.useragentstring.com/pages/useragentstring.php
http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml
- È inoltre possibile determinare la stringa agente utente dai log degli accessi sull'accessorio. Attenersi alla seguente procedura:
- Nella GUI, selezionare Amministrazione di sistema > Sottoscrizione log > Log degli accessi.
- Aggiungere %u nei campi personalizzati.
- Inviare e confermare le modifiche.
- Aumentare o ridurre la lunghezza dei log degli accessi in base all'indirizzo IP del client.
- La stringa agente utente deve trovarsi alla fine della riga del log degli accessi.
Esempio: In un browser Chrome, è possibile vedere la stringa agente utente come Mozilla/5.0 (Windows; U Windows NT 5.1 en-US) AppleWebKit/525.13 (KHTML, come Gecko) Chrome/0.X.Y.Z Safari/525.13.)
- Configurare WSA in modo da ignorare l'autenticazione per le stringhe dell'agente utente.
- Scegliere Web Security Manager > Identità. Fare clic su Aggiungi identità.
- Nome: Identità AuthExempt agente utente
- Inserisci sopra: Ordine 1
- Definisci membri per subnet: Vuoto (oppure è possibile definire anche un intervallo di indirizzi IP/subnet)
- Definisci membri per autenticazione: Nessuna autenticazione richiesta
- Avanzate > Agenti utente: Fare clic su Nessuna selezione. In Agenti utente personalizzati specificare la stringa Agente utente.
- Scegliere Web Security Manager > Criteri di accesso. Fare clic su Aggiungi criterio.
- Nome criterio: Esenzione autenticazione per agenti utente
- Inserisci sopra criterio: Ordine 1
- Criteri di identità: Identità AuthExempt agente utente
- Avanzate: Nessuna
Questa configurazione deve esentare l'autenticazione per gli agenti utente specificati. I criteri di accesso continueranno a filtrare (in base alle categorie URL) e ad analizzare (McAfee, Webroot) il traffico secondo le impostazioni dei criteri di accesso.