Explorer Cisco
Comment acheter

Avez-vous un compte?

  •   Contenu personnalisé
  •   Vos produits et votre soutien technique

Vous voulez un compte?

Créer un compte

Comment est-ce que je crée les policy group d'Access qui apparient des groupes de Répertoire actif ?

Options de téléchargement

  • PDF     (78.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (75.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (73.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:18 juillet 2014
ID du document:118005

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Question

Question

Comment est-ce que je crée les policy group d'Access qui apparient des groupes de Répertoire actif (AD) ?

La première étape est de configurer un royaume d'authentification royaume du LAN Manager de NT ((NTLM)) et une identité qui utilise le royaume d'authentification.

-------------------------------------------------------------------------------------

  1. Créez un royaume NTLM sur l'appliance de sécurité Web (WSA) sous le réseau > l'authentification.
  2. Une fois que vous faites configurer votre royaume NTLM, choisissez le gestionnaire > les identités de sécurité Web, puis cliquez sur Add l'identité.
  3. Suivez ces étapes pour créer une identité :
    1. Nom : Authentic.Id
    2. Insérez en haut : 1
    3. Définissez les membres par l'authentification : name> de royaume <NTLM
    4. Schéma : Utilisation de base ou NTLMSSP ou utilisation NTLMSSP
    5. Laissez toutes autres configurations en tant que par défaut.
      Si vous voulez au test d'authentification contre les clients sélectionnés, l'utilisation définissent des membres par sous-réseau et spécifient l'IP du client de demande. Ceci permet au WSA pour demander l'authentification pour ces clients sélectionnés seulement.
    6. Cliquez sur Submit.

En ce moment vous devriez seulement avoir deux identités, Authentic.Id et stratégie d'identité globale, avec l'authentification activée sur l'identité Authentic.Id.

L'étape suivante est d'utiliser l'identité Authentic.Id et de créer des stratégies d'accès basées sur cette identité. Vous pouvez spécifier les groupes ou les utilisateurs priés d'AD dans les stratégies d'accès.
-------------------------------------------------------------------------------------

  1. Choisissez GUI > gestionnaire de sécurité Web > stratégies d'Access.
  2. Cliquez sur Add la stratégie.
  3. Suivez ces étapes pour créer une stratégie d'Access :
    1. Nom de stratégie : Sales.Policy
    2. Insérez au-dessus de la stratégie : 1
    3. Stratégie d'identité : Authentic.Id - Specifiy a autorisé des groupes et des utilisateurs
    4. Écrivez les noms de groupe manuellement, ou le clic régénèrent le répertoire pour obtenir la liste d'utilisateurs qui existent sur votre AD. Une fois que vous avez sélectionné les utilisateurs, cliquez sur Add.
    5. Cliquez sur Submit une fois fait.

Si vous devez créer une autre stratégie d'accès, cliquer sur Add la stratégie et créer des autres stratégie d'accès pour le nouveau groupe d'AD.

Vous ne devriez pas créer de nouvelles identités pour le même royaume d'authentification. Réutilisez l'identité existante (Authentic.Id) et créez les nouvelles stratégies d'accès pour différents groupes d'AD, tant que l'identité n'est pas liée aux ports de proxy, des catégories URL, des agents d'utilisateur, ou définissez les membres par sous-réseau.

Pour des stratégies de plusieurs accès utilisant différents groupes d'AD, l'installation devrait ressembler à ceci :
-------------------------------------------------------------------------------------

Identité

« Authentic.Id »
« Stratégie d'identité globale »

Stratégie d'Access

« Sales.Policy » utilisant « Authentic.Id »
« Support.Policy » utilisant « Authentic.Id »
« Manager.Policy » utilisant « Authentic.Id »
« Admin.Policy » utilisant « Authentic.Id »
« Stratégie globale » utilisant « tous »

TAC Authored

Contribution d’experts de Cisco

  • Kei Ozaki and Siddharth Rajpathak
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits