Guest

Quelles sont des identités, et comment elles associent pour accéder à des stratégies ?

Options de téléchargement

  • PDF     (78.3 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (79.6 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (71.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:17 juillet 2014
ID du document:117987
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Question

Quelles sont des identités, et comment elles associent pour accéder à des stratégies ?

Environnement

AsyncOS pour le Web 5.6 et plus nouveau.

Solution 

Des identités sont configurées sur l'appliance de sécurité Web de Cisco (WSA) dans le GUI de Web sous l'onglet « de gestionnaire de sécurité Web ».

Une identité est fondamentalement une stratégie qui détermine comment un utilisateur devrait être authentifié et elle peut s'assortir sur beaucoup de différents attributs. Ceci nous donne beaucoup de meilleure flexibilité avec l'authentification dans son ensemble.

  • Par exemple, il est maintenant possible de créer une identité que les correspondances ont basée sur l'utilisateur spécifique agent/s, et alors nous pouvons placer cette identité pour ne pas avoir besoin de l'authentification. Ceci nous permet pour exempter seulement des applications spécifiques de l'authentification, qui peut être très utile dans certaines circonstances.

Pour utiliser des identités correctement, il est important de comprendre comment elles sont traitées. Quand une demande de client est reçue par l'appliance, elle essayera d'abord d'apparier une identité de la liste, dans un dessus --> façonnez vers le bas, et les premiers wins de correspondance. C'est semblable à la façon dont les stratégies d'accès au Web fonctionnent.

Une fois que l'identité a été appariée, l'appliance vérifiera la liste de stratégies d'Access, vérifiant toutes les stratégies dans le dessus - > façonnez vers le bas, en recherchant une correspondance. Il est important de noter que les stratégies d'Access mettent en boîte chacune soient configurées pour apparier seulement une identité spécifique ou elles peuvent également être placées pour apparier toutes les identités.

Remarque: Si la stratégie d'accès spécifie une identité simple, et cette identité n'est pas l'identité appariée par le client, alors la stratégie d'accès sera ignorée.

Stratégie d'Access de pour le dépannage s'assortissant, il est important de prêter l'attention à laquelle l'identité est appariée par le client. Accédez à seulement les stratégies qui apparient la même identité que le client sera évalué pour ce client particulier.

TAC Authored

Contribution d’experts de Cisco

  • Kei Ozaki and Siddharth Rajpathak
    Cisco TAC Engineers.

Ce document vous est-il utile?

Commentaires

Laissez-nous vous aider

Ce document s’applique à ces produits