Guest

Comment est-ce que je crée les policy group d'Access qui apparient des groupes de Répertoire actif ?

Options de téléchargement

  • PDF     (78.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d’appareils
  • ePub     (75.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (73.9 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:18 juillet 2014
ID du document:118005
À propos des traductions

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Contenu

Question

Question

Comment est-ce que je crée les policy group d'Access qui apparient des groupes de Répertoire actif (AD) ?

La première étape est de configurer un royaume d'authentification royaume du LAN Manager de NT ((NTLM)) et une identité qui utilise le royaume d'authentification.

-------------------------------------------------------------------------------------

  1. Créez un royaume NTLM sur l'appliance de sécurité Web (WSA) sous le réseau > l'authentification.
  2. Une fois que vous faites configurer votre royaume NTLM, choisissez le gestionnaire > les identités de sécurité Web, puis cliquez sur Add l'identité.
  3. Suivez ces étapes pour créer une identité :
    1. Nom : Authentic.Id
    2. Insérez en haut : 1
    3. Définissez les membres par l'authentification : name> de royaume <NTLM
    4. Schéma : Utilisation de base ou NTLMSSP ou utilisation NTLMSSP
    5. Laissez toutes autres configurations en tant que par défaut.
      Si vous voulez au test d'authentification contre les clients sélectionnés, l'utilisation définissent des membres par sous-réseau et spécifient l'IP du client de demande. Ceci permet au WSA pour demander l'authentification pour ces clients sélectionnés seulement.
    6. Cliquez sur Submit.

En ce moment vous devriez seulement avoir deux identités, Authentic.Id et stratégie d'identité globale, avec l'authentification activée sur l'identité Authentic.Id.

L'étape suivante est d'utiliser l'identité Authentic.Id et de créer des stratégies d'accès basées sur cette identité. Vous pouvez spécifier les groupes ou les utilisateurs priés d'AD dans les stratégies d'accès.
-------------------------------------------------------------------------------------

  1. Choisissez GUI > gestionnaire de sécurité Web > stratégies d'Access.
  2. Cliquez sur Add la stratégie.
  3. Suivez ces étapes pour créer une stratégie d'Access :
    1. Nom de stratégie : Sales.Policy
    2. Insérez au-dessus de la stratégie : 1
    3. Stratégie d'identité : Authentic.Id - Specifiy a autorisé des groupes et des utilisateurs
    4. Écrivez les noms de groupe manuellement, ou le clic régénèrent le répertoire pour obtenir la liste d'utilisateurs qui existent sur votre AD. Une fois que vous avez sélectionné les utilisateurs, cliquez sur Add.
    5. Cliquez sur Submit une fois fait.

Si vous devez créer une autre stratégie d'accès, cliquer sur Add la stratégie et créer des autres stratégie d'accès pour le nouveau groupe d'AD.

Vous ne devriez pas créer de nouvelles identités pour le même royaume d'authentification. Réutilisez l'identité existante (Authentic.Id) et créez les nouvelles stratégies d'accès pour différents groupes d'AD, tant que l'identité n'est pas liée aux ports de proxy, des catégories URL, des agents d'utilisateur, ou définissez les membres par sous-réseau.

Pour des stratégies de plusieurs accès utilisant différents groupes d'AD, l'installation devrait ressembler à ceci :
-------------------------------------------------------------------------------------

Identité

« Authentic.Id »
« Stratégie d'identité globale »

Stratégie d'Access

« Sales.Policy » utilisant « Authentic.Id »
« Support.Policy » utilisant « Authentic.Id »
« Manager.Policy » utilisant « Authentic.Id »
« Admin.Policy » utilisant « Authentic.Id »
« Stratégie globale » utilisant « tous »

TAC Authored

Contribution d’experts de Cisco

  • Kei Ozaki and Siddharth Rajpathak
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Laissez-nous vous aider

Discussions connexes de communautés d’assistance

Ce document s’applique à ces produits