Безопасность : устройство защиты веб-трафика Cisco

Как обойти аутентификацию для определенных IP-адресов клиентов?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Кхоа Нгуеном и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос

Как вы обходите аутентификацию для определенных IP-адресов клиентов?

Среда:
Cisco Web Security Appliance (WSA), все версии AsyncOS.

Определенные клиентские приложения не будут работать должным образом в среде, где веб - прокси требует аутентификации. Поэтому определенные IP-адреса клиентов могут быть определены WSA и могут быть настроены для обхода аутентификации.

Для освобождения аутентификации для определенных IP-адресов клиентов создайте идентичность на основе определенного IP-адреса / адреса и гарантируйте, что Идентичность наверху заказа. Дополнительно, создайте политику доступа на основе этой Идентичности для управления, какая сеть sites/catgeories клиенты может обратиться.

  1. Создайте новую Идентичность от GUI-> веб-Менеджер безопасности-> Личности.

  2. Под Определяют Участников Подсетью, задают отдельные IP-адреса клиентов или подсети.

  3. Под Определяют Участников Аутентификацией, выбирают No Authentication.

  4. Сохраните Идентичность и разместите ее к вершине Идентификационного списка.

  5. Дополнительно: При веб-Менеджере безопасности> Политика доступа создает новую политику доступа, и под Личностями раздел задает вышеупомянутую Идентичность.


Document ID: 118045