Teamviewer werkt niet via WSA in Transparent Mode wanneer verificatie is ingeschakeld

Downloadopties

  • PDF     (84.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (88.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (73.1 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:13 augustus 2014
Document-id:118282

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

vraag

Waarom werkt de Teamviewer Agent niet wanneer authenticatie is ingeschakeld op de Cisco Web Security Appliance (WSA)?

Omgeving

Cisco web security applicatie (WSA) en elke AsyncOS-versie.

Symptomen

De Teamviewer Agent tijden uit en de toegangsbestanden bevatten items die 401 of 407 fouten bevatten die duiden op "Proxy-verificatie vereist".

De Teamviewer-agents werken niet met authenticatie - dat wil zeggen wanneer de WSA verzoeken om verificatie bij de TeamViewer-toepassing, kan de toepassing de domeinreferenties niet leveren. Daarom is het noodzakelijk het van de authenticatie uit te sluiten.

De authenticatievrijstelling is vereist indien WSA is ingesteld om Cookies te gebruiken als surrogaten in Identities (GUI > Web Security Manager > Identities).

Als Identificaties zijn geconfigureerd voor IP-adressurrogaat, zijn de onderstaande stappen mogelijk niet vereist omdat de aanmeldingsgegevens van de klant voor een periode gelijk aan Surrogate Time out (standaard: 1 uur) zijn opgeslagen als ze eenmaal toegang hebben tot een website(s) met hun browser.

  • Opmerking: In Expliciete modus (met behulp van PAC-bestand of browser-proxy-instellingen) dient u ervoor te zorgen dat de optie Dezelfde surrogaatinstellingen toepassen op expliciete voorwaartse verzoeken is ingeschakeld
  • We kunnen de volgende stappen nog steeds gebruiken om authenticatie te omzeilen als we intermitterend 401s/407s in toegangsbestanden zien terwijl we Teamviewer benaderen.

Om de authenticatievrijstelling voor Teamviewer te configureren volgt u deze stappen:

Stap 1: Een aangepaste URL-categorie maken

De Teamviewer Agent sluit zich aan op verschillende servers met verschillende IP-adressen, dus is het nodig om een aantal reguliere expressies in te stellen.

  1. Navigeer naar Web GUI > Web security Manager > Aangepaste URL categorieën.

  2. Klik op de knop Aangepaste categorie toevoegen....

  3. Kies een Category-naam.

  4. Voer in het veld Plaatsen de volgende handelingen in:  .teamviewer.com, dyngate.com.

  5. Klik op Geavanceerd en voeg in het veld Reguliere expressies de volgende toevoegen: 
    din\.aspx  
    dout\.aspx

  6. Breng je wijzigingen in en verbind ze.

Stap 2: Een nieuwe identiteit toevoegen

  1. Navigeer naar Web GUI > Web security Manager > ID's.

  2. Klik op de knop Identity toevoegen....

  3. Identiteit maken zonder verificatie.

  4. Klik op het vervolgkeuzemenu Geavanceerd en klik vervolgens op de geselecteerde link Geen naar rechts van URL-categorieën.

  5. Voeg de nieuwe aangepaste URL-categorie toe (raadpleeg boven) aan de identiteit door de juiste rij te selecteren.

  6. Breng je wijzigingen in en verbind ze.

Stap 3: Voeg de nieuwe identiteit aan een toegangsbeleid toe

Er zijn twee mogelijkheden om dit te doen. u kunt een bestaand toegangsbeleid gebruiken of een nieuw beleid maken.

Workround voor gebruik van een bestaand toegangsbeleid

  1. Navigeer naar Web GUI > Web security Manager > toegangsbeleid.
  2. Voor de Naam van het Toegangsbeleid waar de Aangepaste URL moet worden toegestaan, klik de link onder de kolom URL Categorieën.

  3. Klik op de koppeling [includeren] in de nieuwe aangepaste categorie en stel de actie in om monitor toe te staan.

  4. Breng je wijzigingen in en verbind ze.

Workround voor gebruik van een nieuw toegangsbeleid

  1. Navigeer naar Web GUI > Web security Manager > toegangsbeleid.

  2. Klik op de knop Toevoegen beleid...

  3. Kies een <beleidsnaam>.

  4. Klik op de vervolgkeuzelijst Identiteiten en gebruikers en kies de nieuwe identiteit.

  5. Breng je wijzigingen in en verbind ze.
TAC Authored

Bijgedragen door Cisco-engineers

  • Sebastian Dullinger and Siddharth Rajpathak
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten