Sécurité : Dispositifs de sécurité Web Cisco IronPort

Comment est-ce que j'exempte certains sites d'exiger l'authentification ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Kei Ozaki et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question :

Comment est-ce que j'exempte certains sites d'exiger l'authentification ?

Pour exempter des sites de l'authentification, vous devriez créer une stratégie spéciale et la commander au-dessus de tout autrement. Vous pouvez suivre les étapes semblables pour exempter certain client IPS d'être aussi bien authentifié.


Sur des versions 5.6.x et ultérieures d'AsyncOS

  1. Choisissez le « gestionnaire de sécurité Web » > « les catégories faites sur commande URL » et cliquez sur en fonction « ajoutent la catégorie faite sur commande ». Donnez-lui un nom instructif (ex : AuthExempt). Ajoutez l'URL ou le nom d'hôte pour exempter de l'authentification.
  2. Choisissez le « gestionnaire de sécurité Web » > les « identités » et cliquez sur en fonction « ajoutent l'identité. »
    Voici un exemple :
    Nom : « Identité d'AuthExempt »
    Insérez en haut : Placez pour commander 1
    Définissez les membres par sous-réseau : Blanc
    Définissez les membres par l'authentification : « Aucune authentification exigée »
    Avancé > « catégories URL » : N'en cliquez sur en fonction « aucun sélectionné » et sélectionnez « AuthExempt »
  3. Choisissez le « gestionnaire de sécurité Web » > les « stratégies d'Access » et cliquez sur en fonction « ajoutent la stratégie. »
    Voici un exemple :
    Nom de stratégie : « Exemption d'authentification »
    Insérez au-dessus de la stratégie : Placez pour commander 1
    Stratégie d'identité : « Identité d'AuthExempt »
    Avancé : Aucun

En suivant les étapes ci-dessus, votre demande destinée à l'URLs répertorié sous la catégorie de « AuthExempt » s'assortira contre l'identité de « AuthExempt » d'identité, puis la demande apparierait la stratégie « exemption d'accès d'authentification » et la demande serait exempte d'être demandé des identifiants utilisateurs/authentification.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118003