vraag
Waarom werkt de Teamviewer Agent niet wanneer authenticatie is ingeschakeld op de Cisco Web Security Appliance (WSA)?
Omgeving
Cisco web security applicatie (WSA) en elke AsyncOS-versie.
Symptomen
De Teamviewer Agent tijden uit en de toegangsbestanden bevatten items die 401 of 407 fouten bevatten die duiden op "Proxy-verificatie vereist".
De Teamviewer-agents werken niet met authenticatie - dat wil zeggen wanneer de WSA verzoeken om verificatie bij de TeamViewer-toepassing, kan de toepassing de domeinreferenties niet leveren. Daarom is het noodzakelijk het van de authenticatie uit te sluiten.
De authenticatievrijstelling is vereist indien WSA is ingesteld om Cookies te gebruiken als surrogaten in Identities (GUI > Web Security Manager > Identities).
Als Identificaties zijn geconfigureerd voor IP-adressurrogaat, zijn de onderstaande stappen mogelijk niet vereist omdat de aanmeldingsgegevens van de klant voor een periode gelijk aan Surrogate Time out (standaard: 1 uur) zijn opgeslagen als ze eenmaal toegang hebben tot een website(s) met hun browser.
- Opmerking: In Expliciete modus (met behulp van PAC-bestand of browser-proxy-instellingen) dient u ervoor te zorgen dat de optie Dezelfde surrogaatinstellingen toepassen op expliciete voorwaartse verzoeken is ingeschakeld
- We kunnen de volgende stappen nog steeds gebruiken om authenticatie te omzeilen als we intermitterend 401s/407s in toegangsbestanden zien terwijl we Teamviewer benaderen.
Om de authenticatievrijstelling voor Teamviewer te configureren volgt u deze stappen:
Stap 1: Een aangepaste URL-categorie maken
De Teamviewer Agent sluit zich aan op verschillende servers met verschillende IP-adressen, dus is het nodig om een aantal reguliere expressies in te stellen.
- Navigeer naar Web GUI > Web security Manager > Aangepaste URL categorieën.
- Klik op de knop Aangepaste categorie toevoegen....
- Kies een Category-naam.
- Voer in het veld Plaatsen de volgende handelingen in: .teamviewer.com, dyngate.com.
- Klik op Geavanceerd en voeg in het veld Reguliere expressies de volgende toevoegen:
din\.aspx
dout\.aspx
- Breng je wijzigingen in en verbind ze.
Stap 2: Een nieuwe identiteit toevoegen
- Navigeer naar Web GUI > Web security Manager > ID's.
- Klik op de knop Identity toevoegen....
- Identiteit maken zonder verificatie.
- Klik op het vervolgkeuzemenu Geavanceerd en klik vervolgens op de geselecteerde link Geen naar rechts van URL-categorieën.
- Voeg de nieuwe aangepaste URL-categorie toe (raadpleeg boven) aan de identiteit door de juiste rij te selecteren.
- Breng je wijzigingen in en verbind ze.
Stap 3: Voeg de nieuwe identiteit aan een toegangsbeleid toe
Er zijn twee mogelijkheden om dit te doen. u kunt een bestaand toegangsbeleid gebruiken of een nieuw beleid maken.
Workround voor gebruik van een bestaand toegangsbeleid
- Navigeer naar Web GUI > Web security Manager > toegangsbeleid.
- Voor de Naam van het Toegangsbeleid waar de Aangepaste URL moet worden toegestaan, klik de link onder de kolom URL Categorieën.
- Klik op de koppeling [includeren] in de nieuwe aangepaste categorie en stel de actie in om monitor toe te staan.
- Breng je wijzigingen in en verbind ze.
Workround voor gebruik van een nieuw toegangsbeleid
- Navigeer naar Web GUI > Web security Manager > toegangsbeleid.
- Klik op de knop Toevoegen beleid...
- Kies een <beleidsnaam>.
- Klik op de vervolgkeuzelijst Identiteiten en gebruikers en kies de nieuwe identiteit.
- Breng je wijzigingen in en verbind ze.