인증이 활성화된 경우 Teamviewer가 투명 모드에서 WSA를 통해 작동하지 않음

다운로드 옵션

  • PDF     (105.6 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (83.3 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (66.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 8월 13일 (수)
문서 ID:118282

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

질문

Cisco WSA(Web Security Appliance)에서 인증이 활성화된 경우 Teamviewer 에이전트가 작동하지 않는 이유는 무엇입니까?

환경

Cisco WSA(Web Security Appliance) 및 모든 AsyncOS 버전

증상

Teamviewer Agent가 시간 초과되고 액세스 로그에는 "Proxy Authentication Required(프록시 인증 필요)"를 나타내는 401 또는 407 오류가 포함된 항목이 표시됩니다.

TeamViewer 에이전트는 인증과 함께 작동하지 않습니다. 즉, WSA가 TeamViewer 응용 프로그램에서 인증을 요청할 때 응용 프로그램에서 도메인 자격 증명을 제공하지 않을 수 있습니다.따라서 인증에서 제외할 필요가 있습니다.

ID에서 쿠키를 서로게이트로 사용하도록 WSA가 구성된 경우(GUI > Web Security Manager > Identities) 인증 면제가 필요합니다.

ID가 IP 주소 서로게이트로 구성된 경우 클라이언트의 자격 증명이 브라우저를 사용하여 웹 사이트에 액세스하면 서로게이트 시간 제한(기본값 = 1시간)과 같은 기간 동안 캐시되므로 아래 단계가 필요하지 않을 수 있습니다.

  • 참고:명시적 모드(PAC 파일 또는 브라우저 프록시 설정 사용)에서 Apply same surrogate settings to explicit forward requests(명시적 전달 요청에 동일한 서로게이트 설정 적용) 옵션이 선택되었는지 확인하십시오.
  • Teamviewer에 액세스하는 동안 액세스 로그에 간헐적으로 401s/407s가 표시되는 경우에도 아래 단계를 사용하여 인증을 우회할 수 있습니다.

Teamviewer에 대한 인증 제외를 구성하려면 다음 단계를 수행하십시오.

1단계:맞춤형 URL 범주 생성

Teamviewer 에이전트는 다른 IP 주소를 가진 서로 다른 서버에 연결되므로 몇 가지 정규식을 설정해야 합니다.

  1. Web GUI > Web Security Manager > Custom URL Categories로 이동합니다.

  2. Add Custom Category..(맞춤형 카테고리 추가...) 버튼을 클릭합니다.

  3. 범주 이름을 선택합니다.

  4. 사이트 필드에 다음을 입력합니다.  .teamviewer.com, dynamic.com.

  5. Advanced(고급)를 클릭하고 Regular Expressions(정규식) 필드에 다음을 추가합니다. 
    din\.aspx  
    dout\.aspx

  6. 변경 사항을 제출하고 커밋합니다.

2단계:새 ID 추가

  1. Web GUI > Web Security Manager > Identities로 이동합니다.

  2. Add Identity... 버튼 클릭합니다.

  3. 인증 없이 ID를 생성합니다.

  4. Advanced(고급) 드롭다운 메뉴를 클릭한 다음 URL Categories(URL 카테고리) 오른쪽에 있는 None Selected(선택한 항목 없음) 링크를 클릭합니다.

  5. 올바른 행을 선택하여 새로 생성된 사용자 지정 URL 범주(위 참조)를 ID에 추가합니다.

  6. 변경 사항을 제출하고 커밋합니다.

3단계:액세스 정책에 새 ID 추가

이를 위한 두 가지 가능성이 있습니다.기존 액세스 정책을 사용하거나 새 정책을 만들 수 있습니다.

기존 액세스 정책 사용에 대한 해결 방법

  1. Web GUI > Web Security Manager > Access Policies로 이동합니다.
  2. 사용자 지정 URL이 허용되어야 하는 액세스 정책 이름의 경우 URL Categories 열 아래의 링크를 클릭합니다.

  3. 새로 생성된 Custom Category에서 [include](포함) 링크를 클릭하고 작업을 Allow 또는 Monitor(허용 또는 모니터링)로 설정합니다.

  4. 변경 사항을 제출하고 커밋합니다.

새 액세스 정책 사용에 대한 해결 방법

  1. Web GUI > Web Security Manager > Access Policies로 이동합니다.

  2. Add Policy... 버튼을 클릭합니다.

  3. <Policy Name> 선택합니다.

  4. Identities and Users(ID 및 사용자) 드롭다운 목록을 클릭하고 새로 생성된 ID를 선택합니다.

  5. 변경 사항을 제출하고 커밋합니다.
TAC Authored

Cisco 엔지니어가 작성

  • Sebastian Dullinger and Siddharth Rajpathak
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품