Inleiding
Dit document beschrijft hoe de verificatie voor specifieke gebruikersagents op Cisco Web Security Appliance (WSA), alle AsyncOS-versies 7.x en hoger moet worden omzeild.
Hoe passeer ik authenticatie voor specifieke gebruikersagenten?
U kunt verificatie voor een bepaalde toepassing omzeilen met de gebruikersagent. Dit is een tweestappenproces.
- Bepaal de gebruikersagent string die door de toepassing gebruikt wordt.
- Voor standaardtoepassingen zou u de string van de gebruikersagent op deze websites moeten kunnen vinden:
http://www.user-agents.org/
http://www.useragentstring.com/pages/useragentstring.php
http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml
- U kunt ook de string van de gebruikersagent bepalen vanaf de toegangslogbestanden op het apparaat. Voer de volgende stappen uit:
- Kies in de GUI, systeembeheer > abonnement > toegangslogbestanden.
- Voeg %u toe in de Aangepaste velden.
- Breng de wijzigingen aan en begaan ze.
- Grep of staart de toegangslogbestanden op basis van het IP-adres van de client.
- De string van de gebruikersagent moet zich aan het eind van de toegangsloglijn bevinden.
Voorbeeld: In een browser van Chrome kon u de gebruikershandleiding zien als Mozilla/5.0 (Windows); U; Windows NT 5.1; en-US) AppleWebeit/525.13 (KHTML, zoals Gecko) Chrome/0.X.Y.Z Safari/525.13.)
- Configuratie van de WSA om authenticatie voor de koorden van de gebruikersagent te omzeilen.
- Kies Web security Manager > ID's. Klik op Identity toevoegen.
- Name: Auth van gebruikersagentvrijstellingsidentiteit
- Boven plaatsen: Instellen op bestelling 1
- Leden definiëren per subnet: Blanken (of u kunt ook een IP-adresbereik/subnetwerk definiëren)
- Leden definiëren door verificatie: Geen verificatie vereist
- Geavanceerd > Gebruiker Agents: Klik op Geen geselecteerd. Specificeer onder Aangepaste gebruikersagenten de string van de gebruikersagent.
- Kies Web security Manager > toegangsbeleid. Klik op Toevoegen beleid.
- Naam beleid: Auditvrijstelling voor gebruikersgemachtigden
- Boven beleid invoegen: Instellen op bestelling 1
- identiteitsbeleid: Auth van gebruikersagentvrijstellingsidentiteit
- Geavanceerd: None
Deze configuratie dient verificatie voor de opgegeven gebruikersagenten vrij te stellen. Het toegangsbeleid zal nog steeds filteren (gebaseerd op URL-categorieën) en scanverkeer (McAfee, Webroot) scannen volgens de instellingen van het toegangsbeleid.