질문
Cisco WSA(Web Security Appliance)에서 인증이 활성화된 경우 Teamviewer 에이전트가 작동하지 않는 이유는 무엇입니까?
환경
Cisco WSA(Web Security Appliance) 및 모든 AsyncOS 버전
증상
Teamviewer Agent가 시간 초과되고 액세스 로그에는 "Proxy Authentication Required(프록시 인증 필요)"를 나타내는 401 또는 407 오류가 포함된 항목이 표시됩니다.
TeamViewer 에이전트는 인증과 함께 작동하지 않습니다. 즉, WSA가 TeamViewer 응용 프로그램에서 인증을 요청할 때 응용 프로그램에서 도메인 자격 증명을 제공하지 않을 수 있습니다.따라서 인증에서 제외할 필요가 있습니다.
ID에서 쿠키를 서로게이트로 사용하도록 WSA가 구성된 경우(GUI > Web Security Manager > Identities) 인증 면제가 필요합니다.
ID가 IP 주소 서로게이트로 구성된 경우 클라이언트의 자격 증명이 브라우저를 사용하여 웹 사이트에 액세스하면 서로게이트 시간 제한(기본값 = 1시간)과 같은 기간 동안 캐시되므로 아래 단계가 필요하지 않을 수 있습니다.
- 참고:명시적 모드(PAC 파일 또는 브라우저 프록시 설정 사용)에서 Apply same surrogate settings to explicit forward requests(명시적 전달 요청에 동일한 서로게이트 설정 적용) 옵션이 선택되었는지 확인하십시오.
- Teamviewer에 액세스하는 동안 액세스 로그에 간헐적으로 401s/407s가 표시되는 경우에도 아래 단계를 사용하여 인증을 우회할 수 있습니다.
Teamviewer에 대한 인증 제외를 구성하려면 다음 단계를 수행하십시오.
1단계:맞춤형 URL 범주 생성
Teamviewer 에이전트는 다른 IP 주소를 가진 서로 다른 서버에 연결되므로 몇 가지 정규식을 설정해야 합니다.
- Web GUI > Web Security Manager > Custom URL Categories로 이동합니다.
- Add Custom Category..(맞춤형 카테고리 추가...) 버튼을 클릭합니다.
- 범주 이름을 선택합니다.
- 사이트 필드에 다음을 입력합니다. .teamviewer.com, dynamic.com.
- Advanced(고급)를 클릭하고 Regular Expressions(정규식) 필드에 다음을 추가합니다.
din\.aspx
dout\.aspx
- 변경 사항을 제출하고 커밋합니다.
2단계:새 ID 추가
- Web GUI > Web Security Manager > Identities로 이동합니다.
- Add Identity... 버튼을 클릭합니다.
- 인증 없이 ID를 생성합니다.
- Advanced(고급) 드롭다운 메뉴를 클릭한 다음 URL Categories(URL 카테고리) 오른쪽에 있는 None Selected(선택한 항목 없음) 링크를 클릭합니다.
- 올바른 행을 선택하여 새로 생성된 사용자 지정 URL 범주(위 참조)를 ID에 추가합니다.
- 변경 사항을 제출하고 커밋합니다.
3단계:액세스 정책에 새 ID 추가
이를 위한 두 가지 가능성이 있습니다.기존 액세스 정책을 사용하거나 새 정책을 만들 수 있습니다.
기존 액세스 정책 사용에 대한 해결 방법
- Web GUI > Web Security Manager > Access Policies로 이동합니다.
- 사용자 지정 URL이 허용되어야 하는 액세스 정책 이름의 경우 URL Categories 열 아래의 링크를 클릭합니다.
- 새로 생성된 Custom Category에서 [include](포함) 링크를 클릭하고 작업을 Allow 또는 Monitor(허용 또는 모니터링)로 설정합니다.
- 변경 사항을 제출하고 커밋합니다.
새 액세스 정책 사용에 대한 해결 방법
- Web GUI > Web Security Manager > Access Policies로 이동합니다.
- Add Policy... 버튼을 클릭합니다.
- <Policy Name>을 선택합니다.
- Identities and Users(ID 및 사용자) 드롭다운 목록을 클릭하고 새로 생성된 ID를 선택합니다.
- 변경 사항을 제출하고 커밋합니다.