セキュリティ : Cisco Web セキュリティ アプライアンス

どのように LDAP認証グループ ポリシーをするために WSA を設定しますか。

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

Kei Ozaki および Siddharth Rajpathak によって貢献される、Cisco TAC エンジニア。

質問:

環境: Cisco Web セキュリティ アプライアンス(WSA)、AsyncOS のすべてのバージョン

このナレッジ ベース記事では、シスコによる保守およびサポートの対象でないソフトウェアを参照しています。  情報は、利便性のために無償で提供されています。  さらにサポートが必要な場合は、ソフトウェア ベンダーに連絡してください。


はたらく「認証 グループに関しては」最初に GUI > ネットワーク > 認証」認証レルムをの下で「設定する必要があります。

  1. 「LDAP」および「グループ 許可」へのナビゲートとして最初セット「認証プロトコル」(正しく設定されて他のセクションが)。
  2. 「グループ名 アトリビュート」を規定 して下さい。 「Web セキュリティ マネージャ」> 「Web アクセス ポリシー」表示する > 「『Add Group』 をクリック したり」> 認証 グループ」> 「ディレクトリ ルックアップ」表の下でに「型を『Group』 を選択 する値を保持するこれはアトリビュートです。 このアトリビュートはユニークである必要があり、このによって表されるリーフノードはグループでアトリビュート必要ユーザのリストが含まれています。
  3. 次に、「グループ フィルタ クエリ」を規定 して下さい。 これは LDAP ディレクトリですべてのグループを見つけるのに WSA が使用する検索フィルタです。
  4. この場合、「団体会員 アトリビュート」を規定 して下さいメンバー固有の値を保持するリーフノードのアトリビュートである。 このアトリビュートがこのグループのメンバーを保持しているので、複数のエントリを見ます。 このアトリビュートに含まれている値が同じページにある「ユーザネーム アトリビュートに」含まれている値に対応することを確かめて下さい。

LDAP グループに対してユーザ名を一致するのに WSA が LDAP レルム 設定をどのようにの使用するか例は下記にあります:

  1. 「objectClass=group」に「グループ フィルタ クエリ」を設定 したことを仮定します
  2. WSA は最初にこのフィルタを使用し、LDAP ディレクトリを、見つけます結果を検索し。
  3. それから、結果を使用して、WSA は「団体会員 アトリビュートで」規定 された アトリビュートを探します。 これが「メンバー」と呼ばれるアトリビュートであることを仮定します。
  4. この場合ユーザが WSA プロキシによって「USERNAME_A として」ログオンすれば、WSA は一致があったら LDAPサーバのユーザー アカウントを、それ利用します「ユーザネーム アトリビュートの下で」規定 された アトリビュートを調べ(例: 「uid」が上で集められる「メンバー」アトリビュートにリストされているユーザと一致する場合 uid)およびチェック。
  5. 一致するあったらユーザは設定されたポリシーをおよびそうでなかったら使用します、WSA は行の次のポリシーを評価します。

どんな属性が LDAPサーバを使用して設定される必要があるか見るために「Softerra LDAPブラウザ」を http://www.ldapbrowser.com 参照して下さい


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 117937