Seguridad : Dispositivo de seguridad web Cisco

¿Cómo creo a los grupos de política de acceso que hacen juego los grupos del Active Directory?

18 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Kei Ozaki y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta

¿Cómo creo a los grupos de política de acceso que hacen juego los grupos del Active Directory (AD)?

El primer paso es configurar un reino de la autenticación (reino del administrador de LAN de NT (NTLM)) y una identidad que utilice el reino de la autenticación.

-------------------------------------------------------------------------------------

  1. Cree un reino NTLM en el dispositivo de seguridad de la red (WSA) bajo la red > autenticación.
  2. Una vez que usted hace su reino NTLM configurar, elija el administrador de seguridad > las identidades de la red, después haga clic agregan la identidad.
  3. Siga los siguientes pasos para crear una identidad:
    1. Nombre: Authentic.Id
    2. Inserte arriba: 1
    3. Defina a los miembros por la autenticación: name> del reino <NTLM
    4. Esquema: Utilice básico o NTLMSSP o utilícelo NTLMSSP
    5. Deje el resto de las configuraciones como valor por defecto.
      Si usted quiere a la prueba de la autentificación contra los clientes seleccionados, el uso define a los miembros por la subred y especifica el IP del cliente solicitante. Esto permite que el WSA pida la autenticación para estos clientes seleccionados solamente.
    6. Haga clic en Submit (Enviar).

En este momento usted debe solamente tener dos identidades, Authentic.Id y directiva global de la identidad, con la autenticación habilitada en la identidad Authentic.Id.

El siguiente paso es utilizar la identidad Authentic.Id y crear las políticas de acceso basadas en esta identidad. Usted puede especificar los grupos requeridos o a los usuarios AD en las políticas de acceso.
-------------------------------------------------------------------------------------

  1. Elija GUI > administrador de seguridad > las políticas de acceso de la red.
  2. El tecleo agrega la directiva.
  3. Siga los siguientes pasos para crear una política de acceso:
    1. Nombre de la directiva: Sales.Policy
    2. Inserte sobre la directiva: 1
    3. Directiva de la identidad: Authentic.Id - Specifiy autorizó los grupos y a los usuarios
    4. Ingrese los nombres del grupo manualmente, o el tecleo restaura el directorio para conseguir la lista de usuarios que existan en su AD. Una vez que usted ha seleccionado a los usuarios, haga click en Add
    5. El tecleo somete cuando está hecho.

Si usted necesita crear otra política de acceso, el tecleo agrega la directiva y crea otra política de acceso para el nuevo grupo AD.

Usted no debe crear las nuevas identidades para el mismo reino de la autenticación. Reutilice la identidad existente (Authentic.Id) y cree las nuevas políticas de acceso para diversos grupos AD, mientras la identidad no esté limitada a los puertos del proxy, las categorías URL, los agentes de usuario, o defina a los miembros por la subred.

Para las directivas del acceso múltiple usando diversos grupos AD, la configuración debe parecer esto:
-------------------------------------------------------------------------------------

Identidad

“Authentic.Id”
“Directiva global de la identidad”

Política de acceso

“Sales.Policy” usando “Authentic.Id”
“Support.Policy” usando “Authentic.Id”
“Manager.Policy” usando “Authentic.Id”
“Admin.Policy” usando “Authentic.Id”
“Política global” usando “todos”


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118005