Waarom kan ik niet inloggen op MSN Live Messenger wanneer HMS-verkeer wordt decrypteerd?

Downloadopties

PDF (80.2 KB)
Met Adobe Reader op diverse apparaten bekijken
ePub (89.0 KB)
Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
Mobi (Kindle) (72.4 KB)
Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken

Bijgewerkt:5 augustus 2014

Document-id:118151

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Vraag:

Waarom kan ik niet inloggen op MSN Live Messenger wanneer Cisco Web Security Appliance (WSA) HTTPS-verkeer decrypteert?

Milieu: MSN Live Messenger, WSA met HTTPS proxy en decryptie ingeschakeld

Symptomen: Kan niet inloggen op MSN Live Messenger.

Toegangssignalen tonen WSA decryptie verkeer (DECRYPT_xxx) zoals hieronder:

126518487.178 67 xx.xx.xx.xx TCP_MISS_SSL/2000 TCP_CONNECT 65.54.165.137:443 - DIRECT/65.54.165.137 - DECRYPT_ADMIN_7-DefaultGroup-DefaultGroup-NONE-NONE-DefaultGroup <-,-"-",-"-,-,-,--"-,-"-",-"-,-"-,-"-"-"-","-"-",-"-"-,--,--,---,-"-"-, -","-","-","-","-",0,00,0,[Afstandsbediening],"-","-"> -

Root-oorzaak

MSN messenger gebruikt de proxy instellingen die zijn ingesteld in Internet Explorer (IE) browser. Wanneer MSN-boodschapper probeert verbinding te maken met de MSN-server, onderschept WSA het verzoek en decrypteert het door het HTTPS-certificaat te gebruiken dat op WSA is geüpload of gegenereerd (onder GUI > Security Services > HTTPS proxy). Vandaar dat de MSN boodschapper een SSL certificaat voor de MSN server ontvangt maar door de WSA volmacht werd getekend/uitgegeven, die het niet vertrouwt en dus niet met het loggen verder gaat. .

Oplossing

Importeer het HTTPS-certificaat van de proxy in de client machine in IE.

U kunt het certificaat van de WSA downloaden onder GUI > Security Services >HTTPS proxy > Instellingen bewerken > Downloadcertificaat.

Opmerking

Standaard zou het decryptiebeleid op WSA 'Decrypt'-sites met WBRS-score van -9.0 tot +6.0. In de meeste gevallen zouden de MSN log-on pagina's normaal niet vallen in dit standaard WBRS-decryptie bereik en daarom is het onwaarschijnlijk dat dit gedrag gezien wordt bij standaardconfiguraties.