Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment configurer l'authentification à l'aide d'un client léger et d'un serveur de citrix ainsi que le WSA (appliance de sécurité Web) ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Jakob Dohrmann et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Comment configurer l'authentification à l'aide d'un client léger et d'un serveur de Citrix ainsi que l'appliance de sécurité Web de Cisco (WSA) ?

Environnement : Client léger - > Citrix - > WSA - > Internet, appliance de sécurité Web de Cisco, toutes les versions d'AsyncOS

Si vous installiez le WSA en mode transparent :

  • Le substitut de « Témoin » d'utilisation pour identifier correctement les différents utilisateurs s'est connecté au serveur de citrix et puisse les lier à différentes stratégies

Si vous utilisez le WSA en mode explicite :

  • Chaque navigateur sur le serveur de Citrix ouvrira sa propre connexion au WSA et l'authentifiera au proxy séparément. Ainsi le WSA pourra distinguer les sessions pour chaque navigateur.
  • Sur option, vous pouvez encore configurer des substituts de « Témoin » pour limiter le chargement sur le serveur d'AD

Vous pouvez configurer des substituts de « Témoin » dans les identités (GUI --> gestionnaire de sécurité Web --> des identités) et les substituts peuvent être configurés par identité.

Supplémentaire, dans l'installation explicite, si demande en avant explicite de l'option « : Appliquez les mêmes configurations de remplacement aux demandes en avant explicites » est non réprimé, puis WSA n'utilisera aucun substitut - la signification de WSA ne tentera pas de cacher des qualifications de client.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118067