问题
什么如何是身份和他们与访问策略关连?
环境
Web的5.6 AsyncOS和更新。
身份在Cisco Web安全工具(WSA)上被配置在‘Web安全经理’选项下的Web GUI。
身份基本上是确定的策略用户如何应该验证,并且在许多不同的属性能配比。这提供我们与整体上认证的较大适应性。
- 例如,创建匹配根据特定用户agent/s,我们能然后设置此身份不需要认证的身份当前是可能的。这允许我们豁免从认证的仅特定应用程序,在某些情况下可以是非常有用的。
要正确地使用身份,知道是重要的他们如何被处理。当客户端的要求由工具收到,首先将设法匹配从列表的一个身份,在顶层-->下来请塑造和第一次匹配胜利。这类似于Web访问策略如何工作。
一旦身份被匹配了,工具将检查访问策略列表,检查在top->的所有策略下来塑造,寻找匹配。请注意可能其中每一配置访问策略匹配仅一个特定身份或可能也设置他们匹配所有身份。
注意:如果访问策略指定单个身份,并且此身份不是客户端匹配的身份,则访问策略将被跳过。
当排除配比时的访问策略故障,给予身份由客户端匹配的注意是重要的。匹配身份和一样客户端为该特定的客户端将被评估仅的访问策略。