Cisco Cisco Web Security Appliance S170 사용자 가이드
A-17
思科网络安全设备 AsyncOS 8.8 用户指南
附录 A 故障排除
上游代理问题
•
CollabNet Subversion
•
Microsoft Windows Update
•
Microsoft Visual Studio
解决办法:为不需要身份验证的 URL 创建用户类。
相关主题
•
无法通过 POST 请求访问站点
当用户的第一个客户端请求是 POST 请求并且用户仍需要身份验证时, POST 正文内容丢失。
当 POST 请求针对访问控制单点登录功能正在使用中的应用时,可能会出现问题。
当 POST 请求针对访问控制单点登录功能正在使用中的应用时,可能会出现问题。
解决办法:
•
在连接到使用 POST 作为第一个请求的 URL 之前,通过浏览器请求一个不同的 URL,
让用户先对 Web 代理进行身份验证。
让用户先对 Web 代理进行身份验证。
•
绕过使用 POST 作为第一个请求的 URL 的身份验证。
注
使用访问控制时,您可以绕过在应用身份验证策略中配置的断言使用者服务 (ACS) URL
的身份验证。
的身份验证。
相关主题
•
上游代理问题
•
•
上游代理未收到基本凭证
如果设备和上游代理均采用 NTLMSSP 进行身份验证,根据配置,设备和上游代理可能会不
断请求身份验证凭证。例如,如果上游代理需要基本身份验证,但设备需要 NTLMSSP 身份
验证,则设备可能永远无法成功将基本凭证传送到上游代理。这是由于身份验证协议中的限制
所致。
断请求身份验证凭证。例如,如果上游代理需要基本身份验证,但设备需要 NTLMSSP 身份
验证,则设备可能永远无法成功将基本凭证传送到上游代理。这是由于身份验证协议中的限制
所致。
上游代理的客户端请求失败
配置:
•
网络安全设备和上游代理服务器使用基本身份验证。
•
下游网络安全设备上已启用凭证加密。
上游代理上的客户端请求失败,因为 Web 代理从客户端收到 “Authorization” HTTP 报头,
但上游代理服务器需要 “Proxy-Authorization” HTTP 报头。
但上游代理服务器需要 “Proxy-Authorization” HTTP 报头。