Introduction
Este documento descreve como ignorar a autenticação de agentes de usuário específicos no Cisco Web Security Appliance (WSA), todas as versões AsyncOS 7.x e posteriores.
Como faço para ignorar a autenticação de agentes de usuário específicos?
Você pode ignorar a autenticação de um aplicativo específico com seu agente de usuário. Este é um processo em duas etapas.
- Determine a cadeia de caracteres do agente de usuário usada pelo aplicativo.
- Para aplicativos padrão, você deve conseguir encontrar a string de agente de usuário nestes sites:
http://www.user-agents.org/
http://www.useragentstring.com/pages/useragentstring.php
http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml
- Você também pode determinar a string de agente do usuário a partir dos logs de acesso no dispositivo. Conclua estes passos:
- Na GUI, escolha System Administration > Log Subscription > Access logs.
- Adicionar %u nos campos Personalizados.
- Envie e confirme as alterações.
- Agrupe ou siga os logs de acesso com base no endereço IP do cliente.
- A string do agente de usuário deve estar localizada no final da linha do log de acesso.
Exemplo: Em um navegador Chrome, você pode ver a string do agente de usuário como Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, como Gecko) Chrome/0.X.Y.Z Safari/525.13.)
- Configure o WSA para ignorar a autenticação para as strings do agente de usuário.
- Escolha Web Security Manager > Identidades. Clique em Adicionar identidade.
- Nome: Identidade de isenção automática de agente de usuário
- Inserir acima: Definir como pedido 1
- Definir membros por sub-rede: Em branco (ou você também pode definir um intervalo/sub-rede de endereços IP)
- Definir membros por autenticação: Nenhuma autenticação necessária
- Avançado > Agentes de usuário: Clique em Nenhum selecionado. Em Agentes de usuário personalizados, especifique a cadeia de caracteres do Agente de usuário.
- Escolha Web Security Manager > Access Policies. Clique em Adicionar política.
- Nome da política: Isenção de Autenticação para Agentes de Usuário
- Inserir política acima: Definir como pedido 1
- Política de identidade: Identidade de isenção automática de agente de usuário
- Avançado: Nenhum
Essa configuração deve isentar a autenticação dos agentes de usuário especificados. As políticas de acesso ainda filtrarão (com base nas categorias de URL) e verificarão o tráfego (McAfee, Webroot) de acordo com a configuração da política de acesso.