WSA에서 Adobe Updater 문제 해결

소개

이 문서에서는 Adobe Updater가 제대로 작동하지 않을 때 Cisco WSA(Web Security Appliance)에서 발생하는 문제에 대해 설명합니다.

사전 요구 사항

요구 사항

이 문서에 대한 특정 요건이 없습니다.

사용되는 구성 요소

이 문서의 정보는 다음 소프트웨어 및 하드웨어 버전을 기반으로 합니다.

• Akamai 클라우드의 다운로드 서버에 연결하는 Adobe Updater
  
  
• Cisco WSA

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다.이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다.현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

문제

Adobe Updater가 WSA를 통해 업데이트를 다운로드할 수 없습니다.WSA에서 가져온 패킷 캡처는 다음과 같은 결과를 보여줍니다.

• Adobe Updater는 Akamai 호스팅 URL에서 범위 요청 다운로드를 시도하기 위해 사용됩니다.범위 요청은 Accept-Ranges와 같은 헤더를 포함하는 HTTP 요청입니다.xxx 및 범위:xxx - 요청이 특정 데이터 바이트에 대해서만 적용됨을 나타냅니다.
  
  
• 기본적으로 WSA는 이 범위 요청을 일반 HTTP 요청으로 변환하고 Adobe Updater 서버에서 모든 데이터(특정 데이터 바이트 대신)를 가져옵니다.이는 WSA가 최적의 악성코드 차단 검사를 수행할 수 있도록 하기 위해 발생합니다.
  
  
• 그런 다음 WSA는 200 OK 메시지를 Adobe Updater 클라이언트로 전송합니다.이는 클라이언트가 범위 요청을 요청할 수 있으므로 RFC를 준수하지만, 이를 지원하기 위해 모든 서버가 필요한 것은 아닙니다.따라서 클라이언트는 범위 요청에 대해 비범위 응답도 처리해야 합니다.

Adobe Updater 클라이언트는 200 OK와 같은 비범위 응답을 지원하지 않는 것으로 보이며 Adobe Updater 서버가 지원하는 대로 서버에서 범위 응답(206 Partial Content)을 수신한다고 가정합니다.

RFC 7233에 따르면 "서버는 범위를 무시할 수 있으며, 많은 구현이 단순히 200(OK) 응답에서 선택된 전체 표현으로 응답합니다." 그러나 이 경우 서버와 클라이언트 모두 Adobe 소유이므로 Adobe는 전체(200) 응답을 수락할 수 없습니다.

솔루션

WSA에서 범위 요청을 활성화하여 범위 요청을 서버로 전송하고 클라이언트에 범위 응답을 보낼 수 있습니다.범위 요청을 활성화하려면 CLI에 rangerequestdownload 명령을 입력하고 모든 변경 사항을 커밋합니다.

예를 들면 다음과 같습니다.

wsa100v.local> rangerequestdownload

Range requests are currently Disabled.
Enabling range requests may allow malware to slip through. Range requests
may not be honored if using Application Visibility and Control.
Are you sure you want to change the setting? [N]> y

wsa100v.local> commit

Please enter some comments describing your changes:
[]> range request enabled

Changes committed: Mon Jun 29 22:42:28 2015 EDT

WSA에서 범위 요청 다운로드가 활성화되면 Adobe Updater 클라이언트가 제대로 작동해야 합니다.