问题:
环境:思科Web安全工具(WSA), AsyncOS所有版本
注意: RTSP不由我们的在当前时间的设备支持。
如果打开RealPlayer视频您也许发现消息“一般错误生成了”和对rtsp://link的一参考。因为RealPlayer不适当地,验证此消息出现。
如果我们运行数据包捕获,当RealPlayer视频不使用时,则我们能看到RealPlayer应用程序不提供凭证给思科Web安全工具。
下面应该发生的事件顺序,当验证适当地时运作
第一socket
-------------------------
客户端- > S系列:GET…
WSA - >客户端:407要求的授权
在一新的socket
-------------------------
客户端- > S系列:GET… (NTLMSSP_NEGOTIATE)
WSA - >客户端:407要求的授权(NTLMSSP_CHALLENGE)
客户端- > S系列:GET… (NTLMSSP_AUTH)
WSA - >客户端:内容…
使用实时播放机,客户端/应用程序在其中每一个上述步骤以后断开连接,并且适当的验证不出现。
绕过RealPlayer的验证,使用其用户代理‘realplayer’将解决此问题。
关于如何绕过根据useragent的验证的更多信息,请参考以下aritcle :
https://techzone.cisco.com/t5/Web-Security-Appliance-WSA/How-to-bypass-authentication-for-specific-user-agents/ta-p/274340