Segurança : Cisco Web Security Appliance

Como configurar a autenticação ao usar um server do thin client e do citrix junto com o WSA (ferramenta de segurança da Web)?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Jakob Dohrmann e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta:

Como configurar a autenticação ao usar um thin client e um servidor Citrix junto com a ferramenta de segurança da Web de Cisco (WSA)?

Ambiente: Thin client - > Citrix - > WSA - > Internet, ferramenta de segurança da Web de Cisco, todas as versões de AsyncOS

Se você setup o WSA no modo transparente:

  • Substituto do “Cookie” do uso para identificar corretamente os usuários diferentes conectados ao server do citrix e a poder ligá-los às políticas diferentes

Se você usa o WSA no modo explícito:

  • Cada navegador no servidor Citrix abrirá sua própria conexão ao WSA e autenticá-la-á ao proxy separadamente. Assim o WSA poderá distinguir as sessões para cada navegador.
  • Opcionalmente, você pode ainda configurar substitutos do “Cookie” para limitar a carga no server AD

Você pode configurar substitutos do “Cookie” nas identidades (GUI --> gerenciador de segurança da Web --> as identidades) e os substitutos podem ser configurados pela identidade.

Adicionalmente, na instalação explícita, se pedido dianteiro explícito da opção “: Aplique os mesmos ajustes substitutos aos pedidos dianteiros explícitos” un-é verificado, a seguir WSA não usará nenhuns substitutos - significar WSA não tentará pôr em esconderijo credenciais do cliente.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118067