セキュリティ : Cisco Web セキュリティ アプライアンス

アクセスポリシーのディレクトリの検索をしている間なぜ信頼されたドメインのための AD グループを見つけることができませんか。

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

目次

著者:Vladimir Sousa および Siddharth Rajpathak、Cisco TAC エンジニア

質問:

アクセスポリシーのディレクトリの検索をしている間なぜ信頼されたドメインのための AD グループを見つけることができませんか。

環境: Cisco Web セキュリティ アプライアンス(WSA)、NTLM 認証、信頼されたドメイン

症状

  • ユーザは彼のアクセスポリシーの 1 つでポリシー メンバーの定義として使用するために「アクティブ ディレクトリ グループ」を調べることを試みて、グループはディレクトリの検索で表示ではないです。
  • グループは信頼された AD ドメインに属し、WSA がに加入したないドメイン。

この動作は意図的です。 アクセスポリシーのグループを設定している間、信頼されたドメインからのグループはディレクトリの検索で現れません。


AsyncOS すべてのバージョンで、他のドメインに WSA によって加入されるドメインとの双方向信頼がある場合 WSA に異なるドメインからのユーザを認証し、それぞれ AD グループを一致する機能があります。

このようなシナリオの場合、下記のステップを使用してアクセスポリシーの信頼されたドメインからグループを追加できます:

  1. GUI に参照して下さい --> Web セキュリティ マネージャ --> アクセスポリシー --> <Policy Name> --> 選択したグループおよびユーザ --> Groups
  2. 手動で「ディレクトリの検索」フィールドに、ドメイン名と共に、全体のグループ名を打ち込んで下さい
  3. 「追加します」ボタンをクリックして下さい
  4. 変更をそれから『Done』 をクリック し、入れて下さい及び保存して下さい

他のドメインに WSA によって加入されるドメインとの双方向 トラスト 関係がない場合 WSA が手動で設定されたグループを一致することに注目して下さい

注: AsyncOS バージョン 7.7 および それ 以上で、WSA は複数の NTLM レルムをサポートし、2 つのドメイン間にトラスト 関係がないシナリオのために、第 2 ドメインのための新しい NTLM レルムを作成できます。 複数の NTLM レルムを使うと、WSA はアクセスポリシー内の異なるドメインからのルックアップ グループできます。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118068