Active Directory 그룹과 일치하는 액세스 정책 그룹을 만들려면 어떻게 해야 합니까?

다운로드 옵션

  • PDF     (96.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (65.6 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 7월 18일 (금)
문서 ID:118005

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

질문

질문

AD 그룹과 일치하는 액세스 정책 그룹을 만들려면 어떻게 해야 합니까?

첫 번째 단계는 인증 영역(NTLM(NT LAN Manager) 영역) 및 인증 영역을 사용하는 ID를 구성하는 것입니다.

  1. WSA(Web Security Appliance)에서 Network(네트워크) > Authentication(인증)의 NTLM 영역을 생성합니다.
  2. NTLM 영역을 구성했으면 Web Security Manager(웹 보안 관리자) > Identities(ID)를 선택한 다음 Add Identity(ID 추가)를 클릭합니다.
  3. 다음 단계에 따라 ID를 생성합니다.
    1. 이름:인증 ID
    2. 위에 삽입:1
    3. 인증별 구성원 정의:<NTLM 영역 이름>
    4. 체계:기본 또는 NTLMSSP 사용 또는 NTLMSSP 사용
    5. 다른 모든 설정은 기본값으로 둡니다.
      선택한 클라이언트에 대해 인증을 테스트하려면 서브넷별 구성원 정의를 사용하고 요청 클라이언트의 IP를 지정합니다.이렇게 하면 WSA에서 선택된 이러한 클라이언트에 대해서만 인증을 요청할 수 있습니다.
    6. Submit(제출)을 클릭합니다.

이 시점에서는 Auth.Id ID에서 인증을 활성화한 Auth.IdGlobal Identity Policy의 ID를 2개만 가질 수 있습니다.

다음 단계는 Auth.Id ID를 사용하고 이 ID를 기반으로 액세스 정책을 생성하는 것입니다.액세스 정책에서 필수 AD 그룹 또는 사용자를 지정할 수 있습니다.

  1. GUI > Web Security Manager > Access Policies를 선택합니다.
  2. Add Policy를 클릭합니다.
  3. 액세스 정책을 생성하려면 다음 단계를 수행합니다.
    1. 정책 이름:Sales.Policy
    2. 정책 위에 삽입:1
    3. ID 정책:Auth.Id - 인증된 그룹 및 사용자를 지정합니다.
    4. 그룹 이름을 수동으로 입력하거나 디렉터리 새로 고침을 클릭하여 AD에 있는 사용자 목록을 가져옵니다.사용자를 선택했으면 Add(추가)를 클릭합니다.
    5. 완료되면 Submit(제출)을 클릭합니다.

다른 액세스 정책을 만들어야 하는 경우 Add Policy(정책 추가)를 클릭하고 새 AD 그룹에 대한 다른 액세스 정책을 생성합니다.

동일한 인증 영역에 대해 새 ID를 생성해서는 안 됩니다.ID가 프록시 포트, URL 범주, 사용자 에이전트 또는 서브넷별 구성원 정의에 바인딩되지 않는 한 기존 ID(Auth.Id)를 재사용하고 서로 다른 AD 그룹에 대한 새 액세스 정책을 생성합니다.

서로 다른 AD 그룹을 사용하는 여러 액세스 정책의 경우 다음과 같이 설정해야 합니다.

ID

"Auth.Id"
"글로벌 ID 정책"

액세스 정책

"Auth.Id"를 사용하는 "Sales.Policy"
"Auth.Id"를 사용하는 "Support.Policy"
"Auth.Id"를 사용하는 "Manager.Policy"
"Auth.Id"를 사용하는 "Admin.Policy"
"모두"를 사용하는 "글로벌 정책"

TAC Authored

Cisco 엔지니어가 작성

  • Kei Ozaki and Siddharth Rajpathak
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품