Hoe kan ik verificatie voor specifieke gebruikersagents omzeilen?

Downloadopties

  • PDF     (234.9 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (81.8 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (67.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:5 maart 2021
Document-id:118054

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft hoe u verificatie voor specifieke gebruikersagents op de Cisco Web Security Applicatie (WSA), alle AsyncOS-versies 7.x en hoger kunt omzeilen.

    Hoe kan ik verificatie voor specifieke gebruikersagents omzeilen?

    U kunt verificatie voor een bepaalde toepassing omzeilen met de gebruikersagent. Dit is een proces in twee stappen.

    1. Bepaal de gebruikersagent die wordt gebruikt door de toepassing.
      1. Voor standaardapplicaties, kunt u de gebruikersagent string vinden op deze websites:
        http://www.user-agents.org/
        http://www.useragentstring.com/pages/useragentstring.php
        http://www.infosyssec.com/infosyssec/security/useragentstrings.shtml
      2. U kunt ook bepalen welke gebruikershandleiding wordt gebruikt voor de aanmelding bij toegang tot het apparaat. Voer de volgende stappen uit:
        1. In de GUI, kies Systeembeheer > Log-abonnement > Toegangslogs.
        2. Voeg %u toe in de Aangepaste velden.
        3. Verzend en leg de wijzigingen vast.
        4. Maak de toegangslogbestanden vast op basis van het IP-adres van de client.
        5. De gebruikersagent-string kan zich bevinden aan het einde van de toegangslogregel.
          Voorbeeld: In een Chrome browser, kunt u de gebruikersagent string zien als Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/525.13 (KHTML, zoals Gecko) Chrome/0.X.Y.Z Safari/525.13.)
    2. Configureer de WSA om verificatie voor de gebruikersagent-strings te omzeilen.
      1. Kies Web Security Manager > Identiteiten. Klik op Identiteit toevoegen.
        • Naam: User Agent AuthExempt Identity
        • Invoegen boven: op volgorde 1 ingesteld
        • Leden definiëren op Subnet: Blanco (of u kunt ook een IP-adresbereik/subnetbereik definiëren)
        • Leden door verificatie definiëren: geen verificatie vereist
        • Geavanceerd > User Agents: klik op Geen geselecteerd. Specificeer onder Aangepaste gebruikersagents de tekenreeks User Agent.
      2. Kies Web Security Manager > Toegangsbeleid. Klik op Beleid toevoegen.
        • Beleidsnaam: autorisatievrijstelling voor gebruikersagents
        • Invoegen boven beleid: op volgorde 1 ingesteld
        • Identiteitsbeleid: User Agent AuthExempt Identity
        • Geavanceerd: geen

    Deze configuratie stelt verificatie voor de gespecificeerde gebruikersagents vrij. Het toegangsbeleid filteren nog steeds (op basis van URL-categorieën) en scannen (McAfee, Webroot) verkeer volgens de instellingen van het toegangsbeleid.

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    22-Jul-2014
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Josh Wolfer
      Cisco TAC Engineer
    • Siddharth Rajpathak
      Cisco TAC Engineer

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco