Seguridad : Dispositivo de seguridad web Cisco

¿Cómo configurar la autenticación al usar un cliente “liviano” y un servidor del citrix así como el WSA (dispositivo de seguridad de la red)?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contenido

Contribuido por Jacobo Dohrmann y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

¿Cómo configurar la autenticación al usar un cliente “liviano” y a un servidor Citrix así como el dispositivo de seguridad de la red de Cisco (WSA)?

Entorno: Cliente “liviano” - > Citrix - > WSA - > Internet, dispositivo de seguridad de la red de Cisco, todas las versiones de AsyncOS

Si usted puso el WSA en el modo transparente:

  • Sustituto del “Cookie” del uso para identificar correctamente a los diversos usuarios conectados con el servidor del citrix y a poder conectarlos a diversas directivas

Si usted utiliza el WSA en el modo explícito:

  • Cada navegador en el servidor Citrix abrirá su propia conexión al WSA y la autenticará al proxy por separado. El WSA podrá tan distinguir las sesiones para cada navegador.
  • Opcionalmente, usted puede todavía configurar a los sustitutos del “Cookie” para limitar la carga en el servidor AD

Usted puede configurar a los sustitutos del “Cookie” en las identidades (GUI --> administrador de seguridad de la red --> las identidades) y los sustitutos se pueden configurar por la identidad.

Además, en la configuración explícita, si petición delantera explícita de la opción “: Aplique las mismas configuraciones sustitutas a las peticiones delanteras explícitas” es desenfrenado, después WSA no utilizará a ninguna sustitutos - significar WSA no intentará ocultar las credenciales del cliente.



Document ID: 118067