Безопасность : устройство защиты веб-трафика Cisco

Как настроить аутентификацию при использовании тонкого клиента (клиент-терминал) и сервера Citrix вместе с WSA (веб-Устройство безопасности)?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Внесенный Джэйкобом Дохрманом и Сиддхартом Рэджпэзэком, специалистами службы технической поддержки Cisco.

Вопрос:

Как настроить аутентификацию при использовании тонкого клиента (клиент-терминал) и сервера Citrix вместе с Cisco Web Security Appliance (WSA)?

Среда: Тонкий клиент (клиент-терминал)-> Citrix-> WSA-> Интернет, Cisco Web Security Appliance, Все версии AsyncOS

Если вы устанавливаете WSA в прозрачном режиме:

  • Используйте заместителя 'cookie', чтобы правильно определить других пользователей, связанных с сервером Citrix и быть в состоянии связать их с другой политикой

При использовании WSA в явном режиме:

  • Каждый браузер на сервере Citrix откроет свое собственное соединение с WSA и аутентифицируется на прокси отдельно. Таким образом, WSA будет в состоянии отличить сеансы для каждого браузера.
  • Дополнительно, можно все еще настроить заместителей 'cookie' для ограничения загрузки на AD сервере

Можно настроить заместителей 'cookie' в Личностях (GUI-> веб-Менеджер безопасности-> Личности), и заместители могут быть настроены на идентичность.

Кроме того, в явной настройке, если опция "Explicit Forward Request: Apply same surrogate settings to explicit forward requests" будет неконтролируема, то WSA не будет использовать заместителей - значение WSA не попытается кэшировать удостоверения клиента.



Document ID: 118067