المقدمة
يوضح هذا المستند كيفية تجاوز المصادقة لعملاء مستخدمين محددين على جهاز أمان الويب (WSA) من Cisco، وجميع إصدارات AsyncOS 7.x والإصدارات الأحدث.
كيف يمكنني تجاوز المصادقة لعملاء مستخدمين معينين؟
يمكنك تجاوز المصادقة لتطبيق معين باستخدام وكيل المستخدم الخاص به. هذه عملية من خطوتين.
- تحديد سلسلة عامل المستخدم المستخدمة بواسطة التطبيق.
- بالنسبة للتطبيقات القياسية، يمكنك العثور على سلسلة وكيل المستخدم على مواقع الويب التالية:
http://www.user-agents.org/
http://www.useragentstring.com/pages/useragentstring.php
http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml
- يمكنك أيضا تحديد سلسلة وكيل المستخدم من سجلات الوصول على الجهاز. أكمل الخطوات التالية:
- في واجهة المستخدم الرسومية، أختر إدارة النظام > تسجيل الاشتراك > سجلات الوصول.
- إضافة ٪u في الحقول المخصصة.
- إرسال التغييرات وتنفيذها.
- قم بتجزئة أو كتابة سجلات الوصول استنادا إلى عنوان IP الخاص بالعميل.
- يمكن تحديد موقع سلسلة عامل المستخدم في نهاية سطر سجل الوصول.
مثال: في متصفح Chrome، يمكنك أن ترى سلسلة وكيل المستخدم ك Mozilla/5.0 (Windows؛ U؛ Windows NT 5.1؛ en-US) AppleWebKit/525.13 (KHTML، مثل Gecko) Chrome/0.X.Y.Z Safari/525.13.)
- قم بتكوين WSA لتخطي المصادقة لسلاسل وكيل المستخدم.
- أختر مدير أمان الويب > الهويات. طقطقة يضيف هوية.
- الاسم: معرف AuthExempt الخاص بعميل المستخدم
- إدراج أعلاه: تعيين إلى الطلب 1
- تعريف الأعضاء حسب الشبكة الفرعية: فارغ (أو يمكنك أيضا تحديد نطاق عنوان IP/الشبكة الفرعية)
- تعريف الأعضاء بالمصادقة: لا توجد مصادقة مطلوبة
- متقدم > وكلاء المستخدم: انقر فوق لا شيء محدد. تحت عوامل المستخدم المخصصة، حدد سلسلة عامل المستخدم.
- أختر مدير أمان الويب > سياسات الوصول. انقر فوق إضافة نهج.
- اسم النهج: إعفاء المصادقة لعملاء المستخدم
- إدراج النهج أعلاه: تعيين إلى الطلب 1
- نهج الهوية: معرف AuthExempt الخاص بعميل المستخدم
- متقدم : لا يوجد
يعفي هذا التكوين المصادقة لعملاء المستخدم المحددين. لا تزال سياسات الوصول تقوم بتصفية حركة مرور البيانات (استنادا إلى فئات URL) والمسح الضوئي (McAfee، Webroot) وفقا لإعداد نهج الوصول.