Comment est-ce que je crée les policy group d'Access qui apparient des groupes de Répertoire actif ?
Contenu
Question
Comment est-ce que je crée les policy group d'Access qui apparient des groupes de Répertoire actif (AD) ?
La première étape est de configurer un royaume d'authentification royaume du LAN Manager de NT ((NTLM)) et une identité qui utilise le royaume d'authentification.
-------------------------------------------------------------------------------------- Créez un royaume NTLM sur l'appliance de sécurité Web (WSA) sous le réseau > l'authentification.
- Une fois que vous faites configurer votre royaume NTLM, choisissez le gestionnaire > les identités de sécurité Web, puis cliquez sur Add l'identité.
- Suivez ces étapes pour créer une identité :
- Nom : Authentic.Id
- Insérez en haut : 1
- Définissez les membres par l'authentification : name> de royaume <NTLM
- Schéma : Utilisation de base ou NTLMSSP ou utilisation NTLMSSP
- Laissez toutes autres configurations en tant que par défaut.
Si vous voulez au test d'authentification contre les clients sélectionnés, l'utilisation définissent des membres par sous-réseau et spécifient l'IP du client de demande. Ceci permet au WSA pour demander l'authentification pour ces clients sélectionnés seulement. - Cliquez sur Submit.
En ce moment vous devriez seulement avoir deux identités, Authentic.Id et stratégie d'identité globale, avec l'authentification activée sur l'identité Authentic.Id.
L'étape suivante est d'utiliser l'identité Authentic.Id et de créer des stratégies d'accès basées sur cette identité. Vous pouvez spécifier les groupes ou les utilisateurs priés d'AD dans les stratégies d'accès.
-------------------------------------------------------------------------------------
- Choisissez GUI > gestionnaire de sécurité Web > stratégies d'Access.
- Cliquez sur Add la stratégie.
- Suivez ces étapes pour créer une stratégie d'Access :
- Nom de stratégie : Sales.Policy
- Insérez au-dessus de la stratégie : 1
- Stratégie d'identité : Authentic.Id - Specifiy a autorisé des groupes et des utilisateurs
- Écrivez les noms de groupe manuellement, ou le clic régénèrent le répertoire pour obtenir la liste d'utilisateurs qui existent sur votre AD. Une fois que vous avez sélectionné les utilisateurs, cliquez sur Add.
- Cliquez sur Submit une fois fait.
Si vous devez créer une autre stratégie d'accès, cliquer sur Add la stratégie et créer des autres stratégie d'accès pour le nouveau groupe d'AD.
Vous ne devriez pas créer de nouvelles identités pour le même royaume d'authentification. Réutilisez l'identité existante (Authentic.Id) et créez les nouvelles stratégies d'accès pour différents groupes d'AD, tant que l'identité n'est pas liée aux ports de proxy, des catégories URL, des agents d'utilisateur, ou définissez les membres par sous-réseau.
Pour des stratégies de plusieurs accès utilisant différents groupes d'AD, l'installation devrait ressembler à ceci :
-------------------------------------------------------------------------------------
Identité
« Authentic.Id »
« Stratégie d'identité globale »
Stratégie d'Access
« Sales.Policy » utilisant « Authentic.Id »
« Support.Policy » utilisant « Authentic.Id »
« Manager.Policy » utilisant « Authentic.Id »
« Admin.Policy » utilisant « Authentic.Id »
« Stratégie globale » utilisant « tous »
CommentairesLaissez-nous vous aider
- Ouvrir un dossier d’assistance
- (Un contrat de service de Cisco est requis)