问题
Teamviewer代理程序为什么不工作,当验证在思科Web安全Aplliance时(WSA)启用?
环境
思科Web安全工具(WSA)和任何AsyncOS版本。
症状
Teamviewer代理程序时代和accesslog显示条目哪些包含指示“代理验证的401个或407个错误要求”。
当WSA要求从TeamViewer应用程序的验证,应用程序可能不提供域凭证时, Teamviewer代理程序不与验证一起使用-含义。因此从验证排除它是必要的。
验证免税要求,如果WSA配置用Cookie作为代理人在标识(GUI > Web安全经理>标识)。
如果标识配置给IP地址代理人,则他们一次访问任何网站的下面的步骤不可以要求,因为客户端的凭证被缓存在相等的期限指定代理超时(默认= 1个小时)使用他们的浏览器。
- 注意:在明确模式(使用PAC文件或浏览器代理设置),请保证应用对明确向前请求选项的同样代理人设置被检查
- 我们能仍然使用下面的步骤绕过验证,如果我们间歇地看到在访问日志的401s/407s,当访问Teamviewer时。
要配置Teamviewer的验证免税,请遵从这些步骤:
步骤 1:创建自定义URL类别
Teamviewer代理程序连接到用不同的IP地址的不同的服务器,因此设置某常规表达是必要的。
- 导航对Web GUI > Web安全经理>自定义URL类别。
- 点击添加自定义类别…按钮。
- 选择类别名称。
- 在站点字段,请输入以下: .teamviewer.com, dyngate.com。
- 点击先进和在常规表达字段,添加以下:
喧闹\ .aspx
dout \ .aspx
- 提交并且确认您的更改。
步骤 2:添加一新的标识
- 导航对Web GUI > Web安全经理>标识。
- 点击添加标识…按钮。
- 创建标识没有验证。
- 请勿点击先进的下拉菜单在URL类别右边然后单击选择的链路。
- 添加新建立的自定义URL类别(请参阅上述)到标识通过选择正确行。
- 提交并且确认您的更改。
步骤 3:添加新的标识到访问策略
有要执行此的两种可能性;您能使用一个现有访问策略或创建新的。
应急方案为使用现有访问策略
- 导航对Web GUI > Web安全经理>Access策略。
- 对于自定义URL必须允许的访问策略名称,请单击链路在URL类别列下。
- 点击在新建立的自定义类别的[include]链路,并且设置操作准许或监控。
- 提交并且确认您的更改。
应急方案为使用新的访问策略
- 导航对Web GUI > Web安全经理>Access策略。
- 点击添加策略…按钮。
- 选择<Policy Name>。
- 点击标识和用户丢弃下来列表并且选择新建立的标识。
- 提交并且确认您的更改。