Active Directory 그룹과 일치하는 액세스 정책 그룹을 만들려면 어떻게 해야 합니까?

질문

AD 그룹과 일치하는 액세스 정책 그룹을 만들려면 어떻게 해야 합니까?

첫 번째 단계는 인증 영역(NTLM(NT LAN Manager) 영역) 및 인증 영역을 사용하는 ID를 구성하는 것입니다.

1. WSA(Web Security Appliance)에서 Network(네트워크) > Authentication(인증)의 NTLM 영역을 생성합니다.
2. NTLM 영역을 구성했으면 Web Security Manager(웹 보안 관리자) > Identities(ID)를 선택한 다음 Add Identity(ID 추가)를 클릭합니다.
3. 다음 단계에 따라 ID를 생성합니다.
   1. 이름:인증 ID
   2. 위에 삽입:1
   3. 인증별 구성원 정의:<NTLM 영역 이름>
   4. 체계:기본 또는 NTLMSSP 사용 또는 NTLMSSP 사용
   5. 다른 모든 설정은 기본값으로 둡니다.
      선택한 클라이언트에 대해 인증을 테스트하려면 서브넷별 구성원 정의를 사용하고 요청 클라이언트의 IP를 지정합니다.이렇게 하면 WSA에서 선택된 이러한 클라이언트에 대해서만 인증을 요청할 수 있습니다.
   6. Submit(제출)을 클릭합니다.

이 시점에서는 Auth.Id ID에서 인증을 활성화한 Auth.Id 및 Global Identity Policy의 ID를 2개만 가질 수 있습니다.

다음 단계는 Auth.Id ID를 사용하고 이 ID를 기반으로 액세스 정책을 생성하는 것입니다.액세스 정책에서 필수 AD 그룹 또는 사용자를 지정할 수 있습니다.
—

1. GUI > Web Security Manager > Access Policies를 선택합니다.
2. Add Policy를 클릭합니다.
3. 액세스 정책을 생성하려면 다음 단계를 수행합니다.
   1. 정책 이름:Sales.Policy
   2. 정책 위에 삽입:1
   3. ID 정책:Auth.Id - 인증된 그룹 및 사용자를 지정합니다.
   4. 그룹 이름을 수동으로 입력하거나 디렉터리 새로 고침을 클릭하여 AD에 있는 사용자 목록을 가져옵니다.사용자를 선택했으면 Add(추가)를 클릭합니다.
   5. 완료되면 Submit(제출)을 클릭합니다.

다른 액세스 정책을 만들어야 하는 경우 Add Policy(정책 추가)를 클릭하고 새 AD 그룹에 대한 다른 액세스 정책을 생성합니다.

동일한 인증 영역에 대해 새 ID를 생성해서는 안 됩니다.ID가 프록시 포트, URL 범주, 사용자 에이전트 또는 서브넷별 구성원 정의에 바인딩되지 않는 한 기존 ID(Auth.Id)를 재사용하고 서로 다른 AD 그룹에 대한 새 액세스 정책을 생성합니다.

서로 다른 AD 그룹을 사용하는 여러 액세스 정책의 경우 다음과 같이 설정해야 합니다.
—

ID

"Auth.Id"
"글로벌 ID 정책"

액세스 정책

"Auth.Id"를 사용하는 "Sales.Policy"
"Auth.Id"를 사용하는 "Support.Policy"
"Auth.Id"를 사용하는 "Manager.Policy"
"Auth.Id"를 사용하는 "Admin.Policy"
"모두"를 사용하는 "글로벌 정책"