Question
Quelles sont des identités, et comment elles associent pour accéder à des stratégies ?
Environnement
AsyncOS pour le Web 5.6 et plus nouveau.
Solution
Des identités sont configurées sur l'appliance de sécurité Web de Cisco (WSA) dans le GUI de Web sous l'onglet « de gestionnaire de sécurité Web ».
Une identité est fondamentalement une stratégie qui détermine comment un utilisateur devrait être authentifié et elle peut s'assortir sur beaucoup de différents attributs. Ceci nous donne beaucoup de meilleure flexibilité avec l'authentification dans son ensemble.
- Par exemple, il est maintenant possible de créer une identité que les correspondances ont basée sur l'utilisateur spécifique agent/s, et alors nous pouvons placer cette identité pour ne pas avoir besoin de l'authentification. Ceci nous permet pour exempter seulement des applications spécifiques de l'authentification, qui peut être très utile dans certaines circonstances.
Pour utiliser des identités correctement, il est important de comprendre comment elles sont traitées. Quand une demande de client est reçue par l'appliance, elle essayera d'abord d'apparier une identité de la liste, dans un dessus --> façonnez vers le bas, et les premiers wins de correspondance. C'est semblable à la façon dont les stratégies d'accès au Web fonctionnent.
Une fois que l'identité a été appariée, l'appliance vérifiera la liste de stratégies d'Access, vérifiant toutes les stratégies dans le dessus - > façonnez vers le bas, en recherchant une correspondance. Il est important de noter que les stratégies d'Access mettent en boîte chacune soient configurées pour apparier seulement une identité spécifique ou elles peuvent également être placées pour apparier toutes les identités.
Remarque: Si la stratégie d'accès spécifie une identité simple, et cette identité n'est pas l'identité appariée par le client, alors la stratégie d'accès sera ignorée.
Stratégie d'Access de pour le dépannage s'assortissant, il est important de prêter l'attention à laquelle l'identité est appariée par le client. Accédez à seulement les stratégies qui apparient la même identité que le client sera évalué pour ce client particulier.