How to Make a Bypass by IP Address

Descripción del problema que se presenta

¿Cómo se hace para no autenticar un usuario por medio de su dirección IP?

¿Cómo crear una política que excluya ciertas direcciones IP o estaciones de trabajo de la autenticación?

Algunos de los dispositivos de la red local son servidores y no queremos que dichos dispositivos sean autenticados
para que tengan acceso web.

¿Cómo solucionar estos tipos de problemas?

Básicamente existen dos opciones para poder hacer un bypass de la autenticación utilizando la dirección IP:

• Autenticar todas las conexiones y excluir solamente las direcciones IP o subredes que
no se quiere autenticar
• Solamente autenticar a las estaciones de trabajo o a los servidores o direcciones IP o
subredes en especifico y permitir el acceso a internet de los demás dispositivos de la red.

En este articulo asumimos que la estación de trabajo, servidor, dispositivo será autenticado y que algunas excepciones
no serán autenticadas. El ejemplo que se muestra a continuación asume que ya se tiene un real me autenticación
funcionando además de una layer de autenticación y una layer de acceso web. (Configuración de un IWA Realm o
autenticación NTLM en un ProxySG)

Excluyendo una dirección IP de la Autenticación

1. ingresar a la consola de manejo del ProxySG. La consola de manejo está localizada

en https://<ip.del.proxysg>:8082/

2. Click en la viñeta de Configuration > Policy > Visual Policy Manager > Launch. El
Visual Policy Manager (VPM) Cargara en una nueva ventana.

3. Dentro del VPM seleccionamos con un click la layer de autenticación web. Click en el
botón “Add Rule”. Seleccionamos la nueva regla que acabamos de crear y la
movemos arriba de la política de autenticación que tengamos.
4. Le damos click en la columna de Source, click derecho y seleccionamos “Set” > New
> Client IP Address/Subnet

5. Una nueva ventana aparecerá donde debemos de ingresar la dirección IP o un rango

de direcciones. Luego le damos click en el botón de “Add”. Una vez la dirección o
direcciones sean añadidas le damos click al botón de OK. NOTA : si quiere agregar
una IP solamente simplemente ponga la dirección IP sin necesidad de ingresar la
máscara, pero si quiere ingresar una máscara puede ingresar 32 o 255.255.255.255.

6. Seleccione la dirección IP que acabamos de agregar y dele click en OK. NOTA: debe
de haber un icono con dos computadores una al lado de la otra, y al lado de estas
debe decir “Client xx.xx.xx.xx/yy.yy.yy.yy” o “Client xx.xx.xx.xx”

7. Vaya luego a la columna de acción, click derecho y seleccione “Set” > Do Not
Authenticate.

8. Luego darle click en Web Access Layer. Crear una nueva política antes de la política
de deny general

9. En la nueva política darle click derecho en la columna de source y seleccionar Set >
luego seleccionar dirección IP que agregamos o el rango de IPs que se agrego en el
paso 5. Cambiamos la Acción de Deny a Allow

10. Click en el botón de “install policy”

11. Haga las pruebas necesarias para saber si no requiere que el usuario ponga
autenticación.
Relacionados :
Como Hacer un Bypass a la Autenticación del ProxySG

Como Hacer un Bypass por Agente de Usuario

Como Autenticar Conexiones FTP

Como hacer un Bypass de Autenticación por URL de destino

Como implementar la Autenticación en ProxySG

Modos de autenticación para proxy SG

Configuracion de un IWA o Autenticacion NTLM en un ProxySG

Referencias:
https://kb.bluecoat.com