Segurança : Cisco Web Security Appliance

Que são identidades, e como eles se relacionam às políticas de acesso?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Contribuído por Kei Ozaki e por Siddharth Rajpathak, engenheiros de TAC da Cisco.

Pergunta

Que são identidades, e como eles se relacionam às políticas de acesso?

Ambiente

AsyncOS para a Web 5.6 e mais novo.

Solução 

As identidades são configuradas na ferramenta de segurança da Web de Cisco (WSA) na Web GUI sob da “a aba do gerenciador de segurança Web”.

Uma identidade é basicamente uma política que determine como um usuário deve ser autenticado e pode combinar em muitos atributos diferentes. Isto dá-nos a flexibilidade muito maior com autenticação no conjunto.

  • Por exemplo, é agora possível criar uma identidade que os fósforos baseiem no usuário específico agent/s, e então nós pudéssemos ajustar esta identidade para não exigir a autenticação. Isto permite que nós isentem somente aplicativos específicos da autenticação, que pode ser muito útil em determinadas circunstâncias.

Para usar corretamente identidades, é importante compreender como são processadas. Quando um pedido do cliente é recebido pelo dispositivo, tentará primeiramente combinar uma identidade da lista, em uma parte superior --> forme para baixo, e primeiras vitórias do fósforo. Isto é similar a como as políticas do acesso à Web trabalham.

Uma vez que a identidade foi combinada, o dispositivo verificará a lista das políticas de acesso, verificando todas as políticas na parte superior - > forme para baixo, procurando um fósforo. É importante notar que as políticas de acesso enlatam cada um estejam configuradas para combinar somente uma identidade específica ou podem igualmente ser ajustadas para combinar todas as identidades.

Nota: Se a política de acesso especifica uma única identidade, e esta identidade não é a identidade combinada pelo cliente, a seguir a política de acesso estará saltada.

Ao pesquisar defeitos a política de acesso que combina, é importante pagar a atenção a que a identidade está sendo combinada pelo cliente. Somente políticas de acesso que combinam a mesma identidade que o cliente será avaliado para esse cliente específico.



Document ID: 117987