キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
告知

JTAC-Mid-Career-Recruitment-2021.8

 

事象:認証 Proxy サーバを経由した ASDM でのアクセス不可について

113
閲覧回数
5
いいね!
0
コメント

 

 

はじめに

お客様のネットワーク環境によっては、ADSM へのアクセスにおいて認証Proxyサーバを経由する必要がある場合があります。
本ドキュメントは 認証 Proxy サーバを経由したASDMのアクセスが失敗した場合の対応方法についてご紹介します
本ドキュメントは、Firepower2110 バージョン 9.12(4)38 、ASDMバージョン 7.17.1 を用いて確認、作成しております。

 

 

事象の説明

Oracle社で公開されているRelease Notesによりますと、Java 8u111 以降のバージョンで、proxyに関する認証がデフォルトで無効化されていることを確認できます。

※各Javaバージョンの動作仕様に関して、何か不明点がある場合、Oracle社へのお問合せをご検討ください。

Disable Basic authentication for HTTPS tunneling

In some environments, certain authentication schemes may be undesirable when proxying HTTPS. Accordingly, the Basic authentication scheme has been deactivated, by default, in the Oracle Java Runtime, by adding Basic to the jdk.http.auth.tunneling.disabledSchemes networking property. Now, proxies requiring Basic authentication when setting up a tunnel for HTTPS will no longer succeed by default. If required, this authentication scheme can be reactivated by removing Basic from the jdk.http.auth.tunneling.disabledSchemes networking property, or by setting a system property of the same name to "" ( empty ) on the command line.

ASDM端末で Java 8u111 以降のバージョンを利用される場合、認証 Proxy サーバを経由したASDMアクセスが正常に実施できず、以下のエラーが発生します。

エラー内容:

java.io.IOException: Unable to tunnel through proxy. Proxy returns "HTTP/1.1 407 Proxy Authentication Required"

 

 

対策

対象ASDM端末上の「net.properties」ファイルにおいて、下記パラメータの値を変更します
変更内容を端末に反映するために、ASDM端末の再起動を実施してください

変更前:jdk.http.auth.tunneling.disabledSchemes=Basic

変更後:jdk.http.auth.tunneling.disabledSchemes=

 

 

動作確認例

以下、ASDM端末上の「net.properties」ファイルを変更する前後の動作確認例を紹介します

 

構成

以下の構成を元に、動作確認を実施します。

diagram02.png

 

「net.properties」変更前の動作確認例

以下、対象パラメータを変更する前の動作を確認します。

1. Proxy サーバを経由した ASDM でのアクセスが失敗したことを確認します。

001.png

2. ASDMアクセス失敗時のエラーの詳細を確認します。

002.png

 

「net.properties」変更後の動作確認例

以下、対象パラメータを変更した後の動作を確認します。

※「net.properties」ファイルのディレクトリ例:C:\Program Files\Java\jre1.8.0_321\lib\net.properties

1. パラメータ(jdk.http.auth.tunneling.disabledSchemes)を変更します。

003.png

2. ASDMアクセスを実行し、認証用のユーザ名とパスワードを入力します。

004.png

3. 認証proxyのユーザ名とパスワードを入力します。

005.png

4. ASDMが正常にアクセスできることを確認します。

006.png

 

 

参考情報

https://www.cisco.com/c/en/us/td/docs/security/asdm/7_17/release/notes/rn717.html