セキュリティ : Cisco Web セキュリティ アプライアンス

識別とはアクセスポリシーに何、およびどのように関連していますか。

2016 年 10 月 28 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

著者:Cisco TAC エンジニア、Kei Ozaki および Siddharth Rajpathak

質問

識別とはアクセスポリシーに何、およびどのように関連していますか。

環境

Web 5.6 のための AsyncOS およびより新しい。

解決策 

識別は「Web セキュリティ マネージャ」タブの下の Web GUI の Cisco Web セキュリティ アプライアンス(WSA)で設定されます。

判別するユーザがどのように認証する必要があり、多くの異なった属性で一致することができるか識別は基本的にポリシーです。 これは私達に全体として認証を用いる多くの柔軟性を与えます。

  • たとえば、一致が特定のユーザ agent/s に基づかせ、認証を必要としないためにこの識別を設定できる識別を作成することは現在可能性のあるです。 これは私達がある特定の状況では非常に役立ちます認証からの特定のアプリケーションだけ免除することを可能にします。

識別を正しく使用するために、どのように処理されるか理解することは重要です。 Client 要求はアプライアンスによって受け取られる場合、最初に上のリストからの識別を、一致する試みます -->、最初一致優先作れば。 これは Web アクセス ポリシーがどのようににはたらくか類似したです。

識別が一致したら、アプライアンスは top-> のすべてのポリシーをチェックするアクセスポリシー リストを作りまチェックしま、一致を探します。 特定の識別だけ一致するためにアクセスポリシーがそれぞれ設定することができるか、またはすべての識別を一致するためにまた設定 することができることに注意することは重要です。

注: アクセスポリシーが単一識別を規定 し、この識別がクライアントが一致する識別でなければ場合アクセスポリシーはスキップされます。

一致するアクセスポリシーをトラブルシューティングするとき識別がクライアントによって一致されている注意することは重要です。 クライアントがその特定のクライアントのために評価されるのと同じ識別を一致する アクセスポリシーだけ。



Document ID: 117987