Segurança : Cisco Web Security Appliance

Como contornear a autenticação para endereços IP cliente específicos?

19 Setembro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Khoa Nguyen e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta

Como você contorneia a autenticação para endereços IP cliente específicos?

Ambiente: Ferramenta de segurança da Web de Cisco (WSA), todas as versões de AsyncOS.

Determinados aplicativos do cliente não trabalharão corretamente em um ambiente onde um proxy da Web exija a autenticação. Por este motivo, os endereços IP cliente específicos podem ser identificados pelo WSA e podem ser configurados para contornear a autenticação.

A fim isentar com certeza endereços IP cliente da autenticação, crie uma identidade baseada em um endereço IP de Um ou Mais Servidores Cisco ICM NT específico/endereços e assegure-se de que a identidade esteja na parte superior da ordem. Opcionalmente, crie uma política de acesso baseada nesta identidade para controlar que os sites/catgeories os clientes podem alcançar.

  1. Crie uma identidade nova do GUI - > identidades de Manager-> da Segurança da Web.

  2. Sob defina membros pela sub-rede, especifique endereços IP cliente ou sub-redes individuais.

  3. Sob defina membros pela autenticação, não selecionam nenhuma autenticação.

  4. Salvar a identidade e coloque-a para a parte superior da lista das identidades.

  5. Opcional: Sob o gerenciador de segurança > as políticas de acesso da Web crie uma política de acesso nova e sob a seção das identidades especifique a identidade acima.

Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118045