Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

¿Cómo se crean grupos de directivas de acceso que coinciden con los grupos de directorios activos?

Opciones de descarga

  • PDF     (78.6 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (89.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.1 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:18 de julio de 2014
ID del documento:118005

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Pregunta

Pregunta

¿Cómo creo a los grupos de política de acceso que hacen juego los grupos del Active Directory (AD)?

El primer paso es configurar un reino de la autenticación (reino del administrador de LAN de NT (NTLM)) y una identidad que utilice el reino de la autenticación.

-------------------------------------------------------------------------------------

  1. Cree un reino NTLM en el dispositivo de seguridad de la red (WSA) bajo la red > autenticación.
  2. Una vez que usted hace su reino NTLM configurar, elija el administrador de seguridad > las identidades de la red, después haga clic agregan la identidad.
  3. Siga los siguientes pasos para crear una identidad:
    1. Nombre: Authentic.Id
    2. Inserte arriba: 1
    3. Defina a los miembros por la autenticación: name> del reino <NTLM
    4. Esquema: Utilice básico o NTLMSSP o utilícelo NTLMSSP
    5. Deje el resto de las configuraciones como valor por defecto.
      Si usted quiere a la prueba de la autentificación contra los clientes seleccionados, el uso define a los miembros por la subred y especifica el IP del cliente solicitante. Esto permite que el WSA pida la autenticación para estos clientes seleccionados solamente.
    6. Haga clic en Submit (Enviar).

En este momento usted debe solamente tener dos identidades, Authentic.Id y directiva global de la identidad, con la autenticación habilitada en la identidad Authentic.Id.

El siguiente paso es utilizar la identidad Authentic.Id y crear las políticas de acceso basadas en esta identidad. Usted puede especificar los grupos requeridos o a los usuarios AD en las políticas de acceso.
-------------------------------------------------------------------------------------

  1. Elija GUI > administrador de seguridad > las políticas de acceso de la red.
  2. El tecleo agrega la directiva.
  3. Siga los siguientes pasos para crear una política de acceso:
    1. Nombre de la directiva: Sales.Policy
    2. Inserte sobre la directiva: 1
    3. Directiva de la identidad: Authentic.Id - Specifiy autorizó los grupos y a los usuarios
    4. Ingrese los nombres del grupo manualmente, o el tecleo restaura el directorio para conseguir la lista de usuarios que existan en su AD. Una vez que usted ha seleccionado a los usuarios, haga click en Add
    5. El tecleo somete cuando está hecho.

Si usted necesita crear otra política de acceso, el tecleo agrega la directiva y crea otra política de acceso para el nuevo grupo AD.

Usted no debe crear las nuevas identidades para el mismo reino de la autenticación. Reutilice la identidad existente (Authentic.Id) y cree las nuevas políticas de acceso para diversos grupos AD, mientras la identidad no esté limitada a los puertos del proxy, las categorías URL, los agentes de usuario, o defina a los miembros por la subred.

Para las directivas del acceso múltiple usando diversos grupos AD, la configuración debe parecer esto:
-------------------------------------------------------------------------------------

Identidad

“Authentic.Id”
“Directiva global de la identidad”

Política de acceso

“Sales.Policy” usando “Authentic.Id”
“Support.Policy” usando “Authentic.Id”
“Manager.Policy” usando “Authentic.Id”
“Admin.Policy” usando “Authentic.Id”
“Política global” usando “todos”

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
18-Jul-2014
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Kei Ozaki and Siddharth Rajpathak
    Cisco TAC Engineers.

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos