소개
이 문서에서는 Cisco WSA(Web Security Appliance), 모든 AsyncOS 버전 7.x 이상에서 특정 사용자 에이전트에 대한 인증을 우회하는 방법에 대해 설명합니다.
특정 사용자 에이전트에 대한 인증을 우회하려면 어떻게 합니까?
사용자 에이전트를 사용하여 특정 애플리케이션에 대한 인증을 우회할 수 있습니다.이는 2단계 프로세스입니다.
- 응용 프로그램에서 사용하는 사용자 에이전트 문자열을 확인합니다.
- 표준 애플리케이션의 경우 다음 웹 사이트에서 사용자 에이전트 문자열을 찾을 수 있어야 합니다.
http://www.user-agents.org/
http://www.useragentstring.com/pages/useragentstring.php
http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml
- 어플라이언스의 액세스 로그에서 사용자 에이전트 문자열을 확인할 수도 있습니다.다음 단계를 완료하십시오.
- GUI에서 System Administration(시스템 관리) > Log Subscription(로그 서브스크립션) > Access logs(액세스 로그)를 선택합니다.
- 사용자 지정 필드에 %u을(를) 추가합니다.
- 변경 사항을 제출하고 커밋합니다.
- 클라이언트 IP 주소를 기반으로 액세스 로그를 크립 또는 미립니다.
- 사용자 에이전트 문자열은 액세스 로그 줄의 끝에 있어야 합니다.
예:Chrome 브라우저에서 사용자 에이전트 문자열을 Mozilla/5.0(Windows;U;Windows NT 5.1;en-US) AppleWebKit/525.13(KHTML, Gecko 등) Chrome/0.X.Y.Z Safari/525.13.)
- 사용자 에이전트 문자열에 대한 인증을 우회하도록 WSA를 구성합니다.
- Web Security Manager > Identities를 선택합니다.Add Identity를 클릭합니다.
- 이름:사용자 에이전트 AuthExempt ID
- 위에 삽입:주문 1로 설정
- 서브넷별 구성원 정의:비어 있음(또는 IP 주소 범위/서브넷을 정의할 수도 있음)
- 인증별 구성원 정의:인증 필요 없음
- Advanced(고급) > User Agents(사용자 에이전트):None Selected를 클릭합니다.Custom user Agents 아래에서 User Agent 문자열을 지정합니다.
- Web Security Manager > Access Policies를 선택합니다.Add Policy를 클릭합니다.
- 정책 이름:사용자 에이전트에 대한 인증 예외
- 정책 위에 삽입:주문 1로 설정
- ID 정책:사용자 에이전트 AuthExempt ID
- 고급:없음
이 컨피그레이션에서는 지정된 사용자 에이전트에 대한 인증을 제외해야 합니다.액세스 정책은 액세스 정책 설정에 따라(URL 카테고리 기반) 트래픽을 계속 필터링하고 검사(McAfee, Webroot) 합니다.