Cisco Cisco Web Security Appliance S670 Guía De Información
然后,客户端在该流程中对用户密码中的 NTLM 质询因素应用算法。 这样将允许域控制器验证客户
端是否知道正确密码,而不必通过线路发送密码。 这是一种比基本凭证更为安全的方法,密码以明
文方式发送,供所有嗅探设备查看。
18 - 客户端发送最终的 GET。 请注意,此 GET 位于 NTLM 协商和 NTLM 质询所在的同一 TCP 套接
字上。 这对于 NTLM 流程至关重要。 整个握手过程必须在同一 TCP 套接字上完成,否则身份验证
无效。
端是否知道正确密码,而不必通过线路发送密码。 这是一种比基本凭证更为安全的方法,密码以明
文方式发送,供所有嗅探设备查看。
18 - 客户端发送最终的 GET。 请注意,此 GET 位于 NTLM 协商和 NTLM 质询所在的同一 TCP 套接
字上。 这对于 NTLM 流程至关重要。 整个握手过程必须在同一 TCP 套接字上完成,否则身份验证
无效。
在此请求中,客户端将向代理发送修改的 NTLM 质询(NTLM 响应)。 这是 3 次 NTLM 握手的最后
一步。
20 - 代理发回 HTTP 响应。 这表示代理已接受凭证并决定提供内容服务。
一步。
20 - 代理发回 HTTP 响应。 这表示代理已接受凭证并决定提供内容服务。
更新日期:2014 年 7 月 14 日
文档编号:117931