Seguridad : Dispositivo de seguridad web Cisco

¿Cuáles son identidades, y cómo ellos se relacionan con las políticas de acceso?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Kei Ozaki y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta

¿Cuáles son identidades, y cómo ellos se relacionan con las políticas de acceso?

Entorno

AsyncOS para la red 5.6 y más nuevo.

Solución 

Las identidades se configuran en el dispositivo de seguridad de la red de Cisco (WSA) en la red GUI bajo “lengueta del administrador de seguridad de la red”.

Una identidad es básicamente una directiva que determina cómo un usuario debe ser autenticado y puede corresponder con en muchos diversos atributos. Esto nos da la flexibilidad mucho mayor con la autenticación en conjunto.

  • Por ejemplo, es posible ahora crear una identidad que haga juego basado en el usuario específico agent/s, y entonces podemos fijar esta identidad para no requerir la autenticación. Esto permite que eximamos solamente las aplicaciones específicas de la autenticación, que puede ser muy útil en determinadas circunstancias.

Para utilizar las identidades correctamente, es importante entender cómo se procesan. Cuando un pedido de cliente es recibido por el dispositivo, primero intentará hacer juego una identidad de la lista, en un top --> abajo forme, y los primeros triunfos de la coincidencia. Esto es similar a cómo las directivas del Acceso Web trabajan.

Una vez que se ha correspondido con la identidad, el dispositivo marcará la lista de las políticas de acceso, marcando todas las directivas en el top - > abajo forme, buscando una coincidencia. Es importante observar que las políticas de acceso pueden cada uno estén configuradas para hacer juego solamente una identidad específica o pueden también ser fijadas para hacer juego todas las identidades.

Nota: Si la política de acceso especifica una sola identidad, y esta identidad no es la identidad correspondida con por el cliente, después la política de acceso será saltada.

Al resolver problemas la política de acceso que corresponde con, es importante prestar la atención a la cual la identidad está siendo correspondida con por el cliente. Solamente políticas de acceso que hacen juego la misma identidad que evaluarán el cliente para ese cliente particular.



Document ID: 117987