什么如何是标识和他们与访问策略关连？

已更新: 2014 年 7 月 17 日

文档 ID:117987

关于翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

问题

什么如何是标识和他们与访问策略关连？

Web的5.6 AsyncOS和更新。

标识在思科Web安全工具(WSA)配置在‘Web安全经理’选项卡下的Web GUI。

标识基本上是确定的策略用户如何应该验证，并且在许多不同的属性能配比。这提供我们与整体上验证的较大适应性。

例如，创建配比基于特定用户agent/s的标识当前是可能的，我们能然后设置此标识不需要验证。这允许我们豁免从验证的仅特定应用程序，在某些情况下可以是非常有用的。

要正确地使用标识，知道是重要的他们如何处理。当客户端的要求由设备接收，在一个顶部首先将设法匹配从列表的一标识，-->下来请塑造和第一次匹配胜利。这类似于Web访问策略如何工作。

一旦标识匹配，设备将检查访问策略列表，检查在top->的所有策略下来塑造，寻找匹配。请注意访问策略可能其中每一配置匹配仅一特定标识或他们可能也设置匹配所有标识。

注意：如果访问策略指定单个标识，并且此标识不是客户端匹配的标识，则访问策略将被跳过。

当排除故障匹配时的访问策略，给予标识由客户端匹配的注意是重要的。匹配标识和一样客户端为该特定的客户端将被评估仅的访问策略。