Sécurité : Dispositifs de sécurité Web Cisco IronPort

Quelles sont des identités, et comment elles associent pour accéder à des stratégies ?

17 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contribué par Kei Ozaki et Siddharth Rajpathak, ingénieurs TAC Cisco.

Question

Quelles sont des identités, et comment elles associent pour accéder à des stratégies ?

Environnement

AsyncOS pour le Web 5.6 et plus nouveau.

Solution 

Des identités sont configurées sur l'appliance de sécurité Web de Cisco (WSA) dans le GUI de Web sous l'onglet « de gestionnaire de sécurité Web ».

Une identité est fondamentalement une stratégie qui détermine comment un utilisateur devrait être authentifié et elle peut s'assortir sur beaucoup de différents attributs. Ceci nous donne beaucoup de meilleure flexibilité avec l'authentification dans son ensemble.

  • Par exemple, il est maintenant possible de créer une identité que les correspondances ont basée sur l'utilisateur spécifique agent/s, et alors nous pouvons placer cette identité pour ne pas avoir besoin de l'authentification. Ceci nous permet pour exempter seulement des applications spécifiques de l'authentification, qui peut être très utile dans certaines circonstances.

Pour utiliser des identités correctement, il est important de comprendre comment elles sont traitées. Quand une demande de client est reçue par l'appliance, elle essayera d'abord d'apparier une identité de la liste, dans un dessus --> façonnez vers le bas, et les premiers wins de correspondance. C'est semblable à la façon dont les stratégies d'accès au Web fonctionnent.

Une fois que l'identité a été appariée, l'appliance vérifiera la liste de stratégies d'Access, vérifiant toutes les stratégies dans le dessus - > façonnez vers le bas, en recherchant une correspondance. Il est important de noter que les stratégies d'Access mettent en boîte chacune soient configurées pour apparier seulement une identité spécifique ou elles peuvent également être placées pour apparier toutes les identités.

Remarque: Si la stratégie d'accès spécifie une identité simple, et cette identité n'est pas l'identité appariée par le client, alors la stratégie d'accès sera ignorée.

Stratégie d'Access de pour le dépannage s'assortissant, il est important de prêter l'attention à laquelle l'identité est appariée par le client. Accédez à seulement les stratégies qui apparient la même identité que le client sera évalué pour ce client particulier.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 117987