步骤1创建自定义URL类别.PDF

目录 问题 环境 症状 步骤 1：创建自定义URL类别 步骤 2： 添加一新的标识 步骤 3： 添加新的标识到访问策略 应急方案为使用一个现有访问策略 应急方案为使用一个新的访问策略 问题 Teamviewer代理程序为什么不工作，当验证在思科Web安全Aplliance时(WSA)启用？ 环境 思科Web安全工具(WSA)和任何AsyncOS版本。 症状 Teamviewer代理程序时代和accesslog显示条目哪些包含指示“代理验证的401个或407个错误要求 ”。 当WSA要求从TeamViewer应用程序的验证，应用程序可能不提供域凭证时， Teamviewer代理程 序不与验证一起使用-含义。因此从验证排除它是必要的。 验证免税要求，如果WSA配置用Cookie作为代理人在标识(GUI Web安全经理标识)。 如果标识配置给IP地址代理人，则他们一次访问任何网站的下面的步骤不可以要求，因为客户端的 凭证被缓存在相等的期限指定代理超时(默认= 1个小时)使用他们的浏览器。 注意：在明确模式(使用PAC文件或浏览器代理设置)，请保证应用对明确向前请求选项的同样 代理人设置被检查 我们能仍然使用下面的步骤绕过验证，如果我们间歇地看到在访问日志的401s/407s，当访问 Teamviewer时。 要配置Teamviewer的验证免税，请遵从这些步骤： 步骤 1：创建自定义URL类别 Teamviewer代理程序连接到用不同的IP地址的不同的服务器，因此设置某常规表达是必要的。 1. 导航对Web GUI Web安全经理自定义URL类别。 2. 点击添加自定义类别…按钮。 3. 选择类别名称。 4. 在站点字段，请输入以下： .， 。 5. 点击先进和在常规表达字段，添加以下：  喧闹\ .aspx   dout \ .aspx 6. 提交并且确认您的更改。 步骤 2： 1. 导航对Web GUI Web安全经理标识。 2. 点击添加标识…按钮。 3. 创建标识没有验证。 4. 请勿点击先进的下拉菜单在URL类别右边然后单击选择的链路。 5. 添加新建立的 自定义URL类别(请参阅上述)到标识通过选择正确行。 6. 提交并且确认您的更改。 步骤 3： 有要执行此的两种可能性;您能使用一个现有访问策略或创建新的。 应急方案为使用现有访问策略 1. 导航对Web GUI Web安全经理Access策略。 2. 对于自定义URL必须允许的访问策略名称，请单击链路在URL类别列下。 3. 点击在新建立的自定义类别的[include]链路，并且设置操作准许或监控。 4. 提交并且确认您的更改。 应急方案为使用新的访问策略 1. 导航对Web GUI Web安全经理Access策略。 2. 点击添加策略…按钮。 3. 选择Policy Name 。 4. 点击标识和用户丢弃下来列表并且选择新建立的标识。 5. 提交并且确认您的更改。