了解思科
购买方式

已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

什么如何是身份和他们与访问策略关连?

下载选项

  • PDF     (121.2 KB)
    在各种设备上使用 Adobe Reader 查看
  • ePub     (64.3 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
  • Mobi (Kindle)     (60.4 KB)
    在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看
已更新: 2014 年 7 月 17 日
文档 ID:117987

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言,希望全球的用户都能通过各自的语言得到支持性的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任,并建议您总是参考英文原始文档(已提供链接)。

问题

什么如何是身份和他们与访问策略关连?

环境

Web的5.6 AsyncOS和更新。

解决方案 

身份在Cisco Web安全工具(WSA)上被配置在‘Web安全经理’选项下的Web GUI。

身份基本上是确定的策略用户如何应该验证,并且在许多不同的属性能配比。这提供我们与整体上认证的较大适应性。

  • 例如,创建匹配根据特定用户agent/s,我们能然后设置此身份不需要认证的身份当前是可能的。这允许我们豁免从认证的仅特定应用程序,在某些情况下可以是非常有用的。

要正确地使用身份,知道是重要的他们如何被处理。当客户端的要求由工具收到,首先将设法匹配从列表的一个身份,在顶层-->下来请塑造和第一次匹配胜利。这类似于Web访问策略如何工作。

一旦身份被匹配了,工具将检查访问策略列表,检查在top->的所有策略下来塑造,寻找匹配。请注意可能其中每一配置访问策略匹配仅一个特定身份或可能也设置他们匹配所有身份。

注意:如果访问策略指定单个身份,并且此身份不是客户端匹配的身份,则访问策略将被跳过。

当排除配比时的访问策略故障,给予身份由客户端匹配的注意是重要的。匹配身份和一样客户端为该特定的客户端将被评估仅的访问策略。

TAC Authored

由思科工程师提供

  • Kei Ozaki and Siddharth Rajpathak
    Cisco TAC Engineers.

此文档是否有帮助?

Feedback反馈

联系我们

本文档适用于以下产品