WSA가 HTTPS 트래픽을 해독할 때 MSN Live Messenger에 로그인할 수 없는 이유는 무엇입니까?

다운로드 옵션

PDF (96.0 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (84.4 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (67.1 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2014년 8월 5일 (화)

문서 ID:118151

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

액세스 로그에는 다음과 같은 WSA 암호 해독 트래픽(DECRYPT_xxx)이 표시됩니다.

126518487.178 67 xx.xx.xx.xx TCP_MISS_SSL/200 0 TCP_CONNECT 65.54.165.137:443 - DIRECT/65.54.165.137 - DECRYPT_ADMIN_7-DefaultGroup-DefaultGroup-NONE-NONE-DefaultGroup <-",",",-"-" "-,,-,,"-","-,,-,"-","-","-","-","-",",-,-,-,"-","-","-","-","-",",0.00,0,[원격],"-"-"-""-","-"

근본 원인

MSN Messenger는 IE(Internet Explorer) 브라우저에 구성된 프록시 설정을 사용합니다.MSN 메신저가 MSN 서버에 연결하려고 하면 WSA는 WSA에서 업로드하거나 생성한 HTTPS 인증서(GUI > 보안 서비스 > HTTPS 프록시)를 사용하여 요청을 인터셉트하고 해독합니다. 따라서 MSN 메신저는 MSN 서버에 대한 SSL 인증서를 받지만 WSA 프록시에서 서명/발급합니다. WSA는 신뢰할 수 없으며 로그인을 계속할 수 없습니다..

솔루션

IE의 클라이언트 컴퓨터에서 프록시의 HTTPS 인증서를 가져옵니다.

WSA의 GUI > Security Services> HTTPS 프록시> Edit Settings(설정 수정) > Download Certificate(인증서 다운로드)에서 인증서를 다운로드할 수 있습니다.

메모

기본적으로 WBRS 점수가 -9.0에서 +6.0인 WSA 'Decrypt' 사이트의 암호 해독 정책이 적용됩니다. 대부분의 경우 MSN 로그온 페이지는 일반적으로 이 기본 WBRS 암호 해독 범위에 속하지 않으므로 기본 구성에서 이 동작이 관찰되지 않습니다.

Cisco 엔지니어가 작성

Jakob Dohrmann and Siddharth Rajpathak
Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)