Pусский
English

FAQ. Продукты и решения Blue Coat » ПРОДУКТЫ » --- ProxySG

« Назад

Проблемы с Anonymous Users  03.12.2011

checkered_flag_28x28.jpg В knowledge base уже несколько тем, с проблемой анонимного пользователя. Ниже перечислены некоторые из них:

BCAAA обнаруживает NT AUTHORITY\ANONYMOUS LOGON:

https://kb.bluecoat.com/index?page=content&id=KB3813&actp=search&viewlocale=en_US&searchid=1325840090584

Срабатывает Политика Deny, когда пользователь входит в систему или возвращается после определенного периода времени со своего компьютера при запуске новой версии ОС:

https://kb.bluecoat.com/index?page=content&id=FAQ873&actp=search&viewlocale=en_US&searchid=1325840090584

Это довольно распространенная проблема, когда на ПК есть программное обеспечение, которое позволяет получить автоматические запросы к веб-сайтам, как Windows Updates (Akamai), Itunes, обновления антивирусных signiture, программные пакеты для мобильных телефонов и т.д. и т.п. Список можно продолжать бесконечно.

Одно из решений заключается в выполнении PCAP и попытке определить пользовательские агенты которые получают эти запросы. KBS ниже, может помочь вам в идентификации этих агентов-пользователей или клиентов, порождающие эти ошибки.

https://kb.bluecoat.com/index?page=content&id=KB4397


а также

https://kb.bluecoat.com/index?page=content&id=FAQ1695&actp=search&viewlocale=en_US&searchid=1325840090584

Пример решения

Когда user agent идентифицирован (Nokia Ovi Suite), можно написать политику для разрешения или запрета доступа. Как правило, если user agent идентифицирован, может быть применена корпоративная политика.

define condition __USER1

 realm=myiwa user="NT AUTHORITY\ANONYMOUS LOGON"
end condition __USER1

;; Description:
define condition __CondList1Example_User
 condition=__USER1
 request.header.User-Agent="^Mozilla/5\.0.*.Nokia Ovi Suite.*"
end condition __CondList1Example_User

define condition Example_User
 condition=__CondList1Example_User 
end condition Example_User

;; Tab: [Web Authentication]
<Proxy>
 authenticate(myiwa)  authenticate.force(no) authenticate.mode(auto) ; Rule 1
 
;; Tab: [Web Access Layer]
<Proxy>
 condition=Example_User user.login.log_out(yes) ; Rule 1




Разделы статей

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика