当WSA解密HTTPS流量时，为什么不能登陆到MSN Live Messenger ？

下载选项

PDF (117.8 KB)
在各种设备上使用 Adobe Reader 查看
ePub (74.1 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (64.4 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2014 年 8 月 5 日

文档 ID:118151

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

访问日志显示解密流量(DECRYPT_xxx)类似如下的WSA ：：

1265184887.178 67 xx.xx.xx.xx TCP_MISS_SSL/200 0 TCP_CONNECT 65.54.165.137:443 - DIRECT/65.54.165.137 - DECRYPT_ADMIN_7-DefaultGroup-DefaultGroup-NONE-NONE-NONE-DefaultGroup <-,-,"-","-",-,-,-,"-","-",-,-,-,"-","-","-","-","-",-,-,-,-,"-","-","-","-","-","-",0.00,0,[Remote],"-","-"> -

根本原因

MSN Messenger在Internet Explorer (IE)浏览器使用配置的代理设置。当MSN Messenger设法连接到MSN服务器时， WSA拦截请求并且解密它通过使用在WSA上传或生成的HTTPS证书(在GUI > Security Services> HTTPS代理下)。因此， MSN Messenger接收一SSL证书MSN服务器的，但是签字/发出由WSA代理，不委托和，因此不继续进行登陆。

解决方案

导入在客户端机器的代理的HTTPS证书在IE。

您能下载从WSA的证书在GUI > Security Services> HTTPS代理> Edit设置>下载证书下。

注意

默认情况下，在WSA ‘解密’站点的解密策略有WBRS分数的-9.0到+6.0。在大多数情况下， MSN登录页在此默认WBRS解密范围通常不会下跌并且此行为是不太可能被观察在默认配置。

由思科工程师提供

Jakob Dohrmann and Siddharth Rajpathak
Cisco TAC Engineers.

此文档是否有帮助?

反馈

联系我们

提交支持案例
(需要思科服务合同)