Безопасность : устройство защиты веб-трафика Cisco

Как Делают меня Create Access Policy Groups то Соответствие Группы Active Directory?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Kei Ozaki и Siddharth Rajpathak, специалистами службы технической поддержки Cisco.

Вопрос

Как я создаю Access Policy Groups тот Active Directory (AD) соответствия Группы?

Первый шаг должен настроить область аутентификации (LAN Manager NT (NTLM) область) и Идентичность, которая использует область аутентификации.

-------------------------------------------------------------------------------------

  1. Создайте область NTLM на Web Security Appliance (WSA) под Сетью> Аутентификация.
  2. Как только вам настроили вашу область NTLM, выбираете Web Security Manager> Identities, затем нажмите Add Идентичность.
  3. Выполните эти действия для создания идентичности:
    1. Name: Подлинный идентификатор
    2. Вставка выше: 1
    3. Определите Участников Аутентификацией: <имя области NTLM>
    4. Схема: используйте основной или NTLMSSP или используйте NTLMSSP
    5. Оставьте все другие параметры настройки как по умолчанию.
      Если вы хотите к тестовой аутентификации против выбранных клиентов, использование Определяют Участников Подсетью и задают IP клиента запроса. Это позволяет WSA запрашивать аутентификацию на этих выбранных клиентов только.
    6. Нажмите кнопку Submit (Отправить).

На этом этапе у вас должно только быть две личности, Подлинный Идентификатор и Глобальная Политика идентификации, с аутентификацией, включенной на Подлинной Идентичности Идентификатора.

Следующий шаг должен использовать Подлинную Идентичность Идентификатора и создать политику доступа на основе этой Идентичности. Можно задать требуемые AD группы или пользователей в политике доступа.
-------------------------------------------------------------------------------------

  1. Выберите GUI> Web Security Manager> Access Policies.
  2. Нажмите Add политику.
  3. Выполните эти действия для создания Политики доступа:
    1. Policy-name: Продажи. Политика
    2. Вставка выше политики: 1
    3. Identity policy: Подлинный Идентификатор - Specifiy авторизовал группы и пользователей
    4. Введите имена групп вручную или нажмите Refresh Directory для получения списка пользователей, которые существуют на AD. Как только вы выбрали пользователей, нажмите Add.
    5. Нажмите Submit, когда сделано.

Если необходимо создать другую политику доступа, нажмите Add Политику и создать другую политику доступа для новой AD группы.

Вы не должны создавать новые личности для той же области аутентификации. Снова используйте существующую идентичность (Подлинный Идентификатор) и создайте новую политику доступа для других AD групп, пока идентичность не связана с Прокси - портами, Категориями URL, Клиентами User Agent, или Определите Участников Подсетью.

Для политики множественного доступа с помощью других AD групп настройка должна быть похожей на это:
-------------------------------------------------------------------------------------

Identity

"Подлинный Идентификатор"
"Глобальная политика идентификации"

Политика доступа

"Продажи. Политика" использование "Подлинного Идентификатора"
"Поддержка. Политика" использование "Подлинного Идентификатора"
"Менеджер. Политика" использование "Подлинного Идентификатора"
"Admin. Политика" использование "Подлинного Идентификатора"
"Глобальная политика" с помощью "Всех"



Document ID: 118005