Wie kann ich die Authentifizierung für bestimmte Benutzer-Agents umgehen?

Download-Optionen

  • PDF     (236.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (69.6 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:5. März 2021
Dokument-ID:118054

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument wird beschrieben, wie die Authentifizierung für bestimmte Benutzer-Agents auf der Cisco Web Security Appliance (WSA), allen AsyncOS-Versionen 7.x und höher, umgangen wird.

    Wie kann ich die Authentifizierung für bestimmte Benutzer-Agents umgehen?

    Sie können die Authentifizierung für eine bestimmte Anwendung mit dem Benutzer-Agent umgehen. Dies ist ein zweistufiger Prozess.

    1. Bestimmen Sie die von der Anwendung verwendete Benutzer-Agent-Zeichenfolge.
      1. Bei Standardanwendungen finden Sie die Zeichenfolge für den Benutzer-Agenten auf den folgenden Websites:
        http://www.user-agents.org/
        http://www.useragentstring.com/pages/useragentstring.php
        http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml
      2. Sie können die Benutzer-Agent-Zeichenfolge auch aus den Zugriffsprotokollen auf der Appliance ermitteln. Führen Sie diese Schritte aus:
        1. Wählen Sie in der GUI System Administration > Log Subscription > Access logs (Systemverwaltung > Protokoll-Subscription > Zugriffsprotokolle).
        2. %u in den benutzerdefinierten Feldern hinzufügen.
        3. Senden und bestätigen Sie die Änderungen.
        4. Protokollieren Sie die Zugriffsprotokolle anhand der Client-IP-Adresse.
        5. Die Zeichenfolge für den Benutzer-Agent befindet sich am Ende der Zugriffsprotokollzeile.
          Beispiel: In einem Chrome-Browser kann der Benutzer-Agent-String Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, wie Gecko) Chrome/0.X.Y.Z Safari/525.13 angezeigt werden.)
    2. Konfigurieren Sie die WSA so, dass die Authentifizierung für die Benutzeragentenzeichenfolgen umgangen wird.
      1. Wählen Sie Websicherheits-Manager > Identitäten aus. Klicken Sie auf Identität hinzufügen.
        • Name: AuthExempt-Identität des Benutzer-Agents
        • Oben einfügen: Auf Bestellung 1 setzen
        • Mitglieder nach Subnetz definieren: Leer (oder Sie können auch einen IP-Adressbereich/ein Subnetz definieren)
        • Mitglieder nach Authentifizierung definieren: Keine Authentifizierung erforderlich
        • Erweitert > Benutzer-Agents: Klicken Sie auf Keine ausgewählt. Geben Sie unter Benutzerdefinierte Benutzer-Agents die Benutzer-Agent-Zeichenfolge an.
      2. Wählen Sie Websicherheits-Manager > Zugriffsrichtlinien aus. Klicken Sie auf Richtlinie hinzufügen.
        • Richtlinienname: Auth Exemption für Benutzer-Agents
        • Oben stehende Richtlinie einfügen: Auf Bestellung 1 setzen
        • Identitätsrichtlinie: Benutzer-Agent AuthExempt-Identität
        • Erweitert: Keine

    Mit dieser Konfiguration wird die Authentifizierung für die angegebenen Benutzer-Agents ausgenommen. Die Zugriffsrichtlinien filtern (basierend auf URL-Kategorien) und scannen (McAfee, Webroot) den Datenverkehr gemäß der Einrichtung der Zugriffsrichtlinie.

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    22-Jul-2014
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Josh Wolfer
      Cisco TAC Engineer
    • Siddharth Rajpathak
      Cisco TAC Engineer

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren