安全 : Cisco IronPort Web 安全设备

什么如何是标识和他们与访问策略关连?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

贡献用Kei尾崎和Siddharth Rajpathak, Cisco TAC工程师。

问题

什么如何是标识和他们与访问策略关连?

环境

Web的5.6 AsyncOS和更新。

解决方案 

标识在思科Web安全工具(WSA)配置在‘Web安全经理’选项卡下的Web GUI。

标识基本上是确定的策略用户如何应该验证,并且在许多不同的属性能配比。这提供我们与整体上验证的较大适应性。

  • 例如,创建配比基于特定用户agent/s的标识当前是可能的,我们能然后设置此标识不需要验证。这允许我们豁免从验证的仅特定应用程序,在某些情况下可以是非常有用的。

要正确地使用标识,知道是重要的他们如何处理。当客户端的要求由设备接收,在一个顶部首先将设法匹配从列表的一标识,-->下来请塑造和第一次匹配胜利。这类似于Web访问策略如何工作。

一旦标识匹配,设备将检查访问策略列表,检查在top->的所有策略下来塑造,寻找匹配。请注意访问策略可能其中每一配置匹配仅一特定标识或他们可能也设置匹配所有标识。

注意:如果访问策略指定单个标识,并且此标识不是客户端匹配的标识,则访问策略将被跳过。

当排除故障匹配时的访问策略,给予标识由客户端匹配的注意是重要的。匹配标识和一样客户端为该特定的客户端将被评估仅的访问策略。



Document ID: 117987