セキュリティ : Cisco Web セキュリティ アプライアンス

どのようにアクティブ ディレクトリ グループを一致する アクセスポリシー グループを作成しますか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

Kei Ozaki および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問

どのように Active Directory (AD)グループを一致する アクセスポリシー グループを作成しますか。

第一歩は認証レルムを(NT LAN Manager (NTLM) レルム)および認証レルムを使用する識別を設定することです。

-------------------------------------------------------------------------------------

  1. ネットワーク > 認証の下で Web セキュリティ アプライアンス(WSA)の NTLM レルムを作成して下さい。
  2. NTLM レルムを設定してもらったら Web セキュリティ マネージャ > 識別を選択し、そして識別を『Add』 をクリック して下さい。
  3. 識別を作成するために次の手順に従って下さい:
    1. Name: Auth.Id
    2. 上で挿入して下さい: 1
    3. 認証によってメンバーを定義して下さい: <NTLM レルム name>
    4. 方式: 基本か NTLMSSP を使用するか、または NTLMSSP を使用して下さい
    5. デフォルトとして他の設定をすべて残して下さい。
      『Clients』 を選択 されるに対して認証をテストしたいと思う場合使用はサブネットによってメンバーを定義し、要求元のクライアントの IP を規定 します。 これは WSA が『Clients』 を選択 されるただこれらのために認証を要求するようにします。
    6. [Submit] をクリックします。

この時点で 2 つの識別が、Auth.Id 識別で有効に されて 認証が Auth.Id およびグローバル な識別ポリシーあるただ、はずです。

次 の ステップは Auth.Id 識別を使用し、この識別に基づいてアクセスポリシーを作成することです。 アクセスポリシーの必須 AD グループかユーザを規定できます。
-------------------------------------------------------------------------------------

  1. GUI > Web セキュリティ マネージャ > アクセスポリシー選択して下さい。
  2. ポリシーを『Add』 をクリック して下さい。
  3. アクセスポリシーを作成するために次の手順に従って下さい:
    1. ポリシー名: Sales.Policy
    2. ポリシーの上で挿入して下さい: 1
    3. 識別ポリシー: Auth.Id - Specifiy はグループおよびユーザを許可しました
    4. グループ名を手動で入力するか、または AD で存在 する ユーザのリストを入手するためにディレクトリを『Refresh』 をクリック して下さい。 ユーザを選択したら、『Add』 をクリック して下さい。
    5. 終了した時『SUBMIT』 をクリック して下さい。

別のアクセスポリシーを作成し、ポリシーを『Add』 をクリック し、新しい AD グループのための別のアクセスポリシーを作成する必要があれば。

同じ認証レルムのための新しい識別を作成しないで下さい。 識別がプロキシ ポートに、URL カテゴリーユーザ エージェント 結合 されないか、またはサブネットによってメンバーを定義しなさい限り、既存の識別(Auth.Id)を再使用し、異なる AD グループのための新しいアクセスポリシーを作成して下さい。

異なる AD グループを使用して多重アクセス ポリシーに関しては、セットアップはこのようになる必要があります:
-------------------------------------------------------------------------------------

Identity

「Auth.Id」
「グローバル な識別ポリシー」

アクセスポリシー

「Auth.Id」を使用する「Sales.Policy」
「Auth.Id」を使用する「Support.Policy」
「Auth.Id」を使用する「Manager.Policy」
「Auth.Id」を使用する「Admin.Policy」
「すべて」を使用する「グローバル な ポリシー」


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118005