安全 : Cisco IronPort Web 安全设备

如何配置验证,当使用瘦客户端和citrix服务器与WSA时(Web安全工具)一起?

2016 年 10 月 27 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈

目录

贡献用雅各布Dohrmann和Siddharth Rajpathak, Cisco TAC工程师。

问题:

如何配置验证,当使用瘦客户端和Citrix服务器与思科Web安全工具时(WSA)一起?

环境:瘦客户端- > Citrix - > WSA - >互联网,思科Web安全工具,所有AsyncOS版本

如果设置在透明模式的WSA :

  • 使用‘Cookie’的代理人正确地识别不同的用户连接对citrix服务器和能与不同的策略连接他们

如果在明确模式使用WSA :

  • 在Citrix服务器的每个浏览器将打开其对WSA的自己的连接并且分开验证给代理。因此WSA能区分每个浏览器的会话。
  • 随意地,您可以仍然配置‘Cookie’代理人限制在AD服务器的负载

您能配置‘标识的(GUI Cookie’代理人--> Web安全经理-->标识)和代理人可以每标识配置。

另外,在明确设置,如果选项“明确向前请求:应用同样代理人设置对明确向前请求”被不选定,然后WSA不会使用任何代理人-含义WSA不会尝试缓存客户机证书的。



Document ID: 118067