Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment configurer l'authentification à l'aide d'un client léger et d'un serveur de citrix ainsi que le WSA (appliance de sécurité Web) ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Jakob Dohrmann et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Comment configurer l'authentification à l'aide d'un client léger et d'un serveur de Citrix ainsi que l'appliance de sécurité Web de Cisco (WSA) ?

Environnement : Client léger - > Citrix - > WSA - > Internet, appliance de sécurité Web de Cisco, toutes les versions d'AsyncOS

Si vous installiez le WSA en mode transparent :

  • Le substitut de « Témoin » d'utilisation pour identifier correctement les différents utilisateurs s'est connecté au serveur de citrix et puisse les lier à différentes stratégies

Si vous utilisez le WSA en mode explicite :

  • Chaque navigateur sur le serveur de Citrix ouvrira sa propre connexion au WSA et l'authentifiera au proxy séparément. Ainsi le WSA pourra distinguer les sessions pour chaque navigateur.
  • Sur option, vous pouvez encore configurer des substituts de « Témoin » pour limiter le chargement sur le serveur d'AD

Vous pouvez configurer des substituts de « Témoin » dans les identités (GUI --> gestionnaire de sécurité Web --> des identités) et les substituts peuvent être configurés par identité.

Supplémentaire, dans l'installation explicite, si demande en avant explicite de l'option « : Appliquez les mêmes configurations de remplacement aux demandes en avant explicites » est non réprimé, puis WSA n'utilisera aucun substitut - la signification de WSA ne tentera pas de cacher des qualifications de client.



Document ID: 118067