특정 사용자 에이전트에 대한 인증을 우회하려면 어떻게 해야 합니까?

소개

이 문서에서는 Cisco WSA(Web Security Appliance), 모든 AsyncOS 버전 7.x 이상에서 특정 사용자 에이전트에 대한 인증을 우회하는 방법에 대해 설명합니다.

특정 사용자 에이전트에 대한 인증을 우회하려면 어떻게 해야 합니까?

사용자 에이전트를 사용하여 특정 애플리케이션에 대한 인증을 우회할 수 있습니다. 이는 2단계 프로세스입니다.

1. 애플리케이션에서 사용하는 사용자 에이전트 문자열을 확인합니다.
   1. 표준 애플리케이션의 경우 다음 웹 사이트에서 사용자 에이전트 문자열을 찾을 수 있습니다.
      http://www.user-agents.org/
      http://www.useragentstring.com/pages/useragentstring.php
      http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml
   2. 어플라이언스의 액세스 로그에서 사용자 에이전트 문자열을 확인할 수도 있습니다. 다음 단계를 완료하십시오.
      1. GUI에서 System Administration(시스템 관리) > Log Subscription(로그 서브스크립션) > Access logs(액세스 로그)를 선택합니다.
      2. 사용자 지정 필드에 %u을(를) 추가합니다.
      3. 변경 사항을 제출하고 커밋합니다.
      4. 클라이언트 IP 주소를 기반으로 액세스 로그를 grep 또는 tail합니다.
      5. 사용자 에이전트 문자열은 액세스 로그 줄 끝에 위치할 수 있습니다.
         예: Chrome 브라우저에서 사용자 에이전트 문자열을 Mozilla/5.0(Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13(KHTML, 예: Gecko) Chrome/0.X.Y.Z Safari/525.13)으로 볼 수 있습니다.
2. 사용자 에이전트 문자열에 대한 인증을 우회하도록 WSA를 구성합니다.
   1. Web Security Manager(웹 보안 관리자) > Identities(ID)를 선택합니다. ID 추가를 클릭합니다.
      • 이름: 사용자 에이전트 AuthExempt ID
      • 위에 삽입: 주문 1로 설정
      • 서브넷별 구성원 정의: 공백(또는 IP 주소 범위/서브넷도 정의할 수 있음)
      • 인증별 구성원 정의: 인증 필요 없음
      • Advanced(고급) > User Agents(사용자 에이전트): None Selected(선택 안 함)를 클릭합니다. Custom user Agents 아래에서 User Agent 문자열을 지정합니다.
   2. Web Security Manager(웹 보안 관리자) > Access Policies(액세스 정책)를 선택합니다. Add Policy(정책 추가)를 클릭합니다.
      • 정책 이름: 사용자 에이전트에 대한 인증 예외
      • Insert Above Policy(정책 위에 삽입): Order 1(주문 1)로 설정
      • ID 정책: 사용자 에이전트 AuthExempt ID
      • 고급: 없음

이 컨피그레이션에서는 지정된 사용자 에이전트에 대한 인증을 면제합니다. 액세스 정책은 여전히 액세스 정책 설정에 따라 (URL 카테고리에 따라) 트래픽을 필터링하고 (McAfee, Webroot) 검사합니다.