Безопасность : устройство защиты веб-трафика Cisco

Что такое Личности, и как они касаются Политики доступа?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Внесенный Kei Ozaki и Siddharth Rajpathak, специалистами службы технической поддержки Cisco.

Вопрос

Что такое Личности, и как они касаются Политики доступа?

Среда

AsyncOS для сети 5.6 и более новый.

Решение 

Личности настроены на Cisco Web Security Appliance (WSA) в веб-GUI под вкладкой 'Web Security Manager'.

Идентичность является в основном политикой, которая определяет, как пользователь должен аутентифицироваться, и она может совпасть на многих других атрибутах. Это дает нам намного большую гибкость с аутентификацией в целом.

  • Например, теперь возможно создать Идентичность, которая совпадает на основе определенного клиента User Agent/s, и затем мы можем заставить эту идентичность не требовать аутентификации. Это позволяет нам освобождать только определенные приложения от аутентификации, которая может быть очень полезной при определенных обстоятельствах.

Для использования Личностей правильно важно понять, как они обработаны. Когда запрос клиента будет получен устройством, он сначала попытается совпасть с Идентичностью из списка в вершине-> вниз форма, и сначала совпасть с wins. Это подобно тому, как работает Политика Веба - доступа.

Как только с Идентичностью совпали, устройство проверит список Политики доступа, проверяя всю политику в вершине-> вниз форма, ища соответствие. Следует отметить, что Политика доступа может каждый быть настроена для соответствия с только определенной идентичностью, или они могут также собираться совпасть со Всеми Личностями.

Примечание: Если политика доступа задаст одиночную идентичность, и эта идентичность не является идентичностью, с которой совпадает клиент, то политика доступа будет пропущена.

При устранении проблем соответствия Политики доступа важно обратить внимание, к которому с Идентичностью совпадает клиент. Только Политика доступа, которая совпадает с той же Идентичностью как клиент, будет оценена для того конкретного клиента.



Document ID: 117987