Active Directory 그룹과 일치하는 액세스 정책 그룹을 생성하려면 어떻게 해야 합니까?

질문

AD(Active Directory) 그룹과 일치하는 액세스 정책 그룹을 생성하려면 어떻게 해야 합니까?

첫 번째 단계는 인증 영역(NTLM(NT LAN Manager) 영역) 및 인증 영역을 사용하는 ID를 구성하는 것입니다.

1. WSA(Web Security Appliance)의 Network(네트워크) > Authentication(인증)에서 NTLM 영역을 생성합니다.
2. NTLM 영역이 구성되었으면 Web Security Manager > Identities를 선택하고 Add Identity(ID 추가)를 클릭합니다.
3. 다음 단계에 따라 ID를 생성합니다.
   1. Name(이름): Auth.Id
   2. 위에 삽입: 1
   3. 인증별 구성원 정의: <NTLM 영역 이름>
   4. 체계: 기본 또는 NTLMSSP 또는 NTLMSSP 사용
   5. 다른 모든 설정을 기본값으로 둡니다.
      선택한 클라이언트에 대해 인증을 테스트하려면 서브넷별 구성원 정의를 사용하고 요청 클라이언트의 IP를 지정합니다. 이렇게 하면 WSA가 선택한 클라이언트에 대해서만 인증을 요청할 수 있습니다.
   6. Submit(제출)을 클릭합니다.

이 시점에서 Auth.Id ID와 Auth.Id ID에서 인증이 활성화된 전역 ID 정책의 두 ID만 있어야 합니다.

다음 단계는 Auth.Id ID를 사용하고 이 ID를 기반으로 액세스 정책을 생성하는 것입니다. 액세스 정책에서 필요한 AD 그룹 또는 사용자를 지정할 수 있습니다.
-------------------------------------------------------------------------------------

1. GUI > Web Security Manager > Access Policies를 선택합니다.
2. Add Policy(정책 추가)를 클릭합니다.
3. 다음 단계에 따라 액세스 정책을 생성합니다.
   1. Policy Name(정책 이름): Sales.Policy
   2. 정책 위에 삽입: 1
   3. ID 정책: Auth.Id - 인증된 그룹 및 사용자 지정
   4. 그룹 이름을 수동으로 입력하거나 디렉터리 새로 고침을 클릭하여 AD에 있는 사용자 목록을 가져옵니다. 사용자를 선택했으면 Add를 클릭합니다.
   5. 완료되면 Submit(제출)을 클릭합니다.

다른 액세스 정책을 생성해야 하는 경우 Add Policy(정책 추가)를 클릭하고 새 AD 그룹에 대한 다른 액세스 정책을 생성합니다.

동일한 인증 영역에 대해 새 ID를 생성해서는 안 됩니다. 기존 ID(Auth.Id)를 재사용하고 다른 AD 그룹에 대한 새 액세스 정책을 생성합니다. 단, ID가 프록시 포트, URL 범주, 사용자 에이전트 또는 서브넷별 멤버 정의에 바인딩되어 있지 않습니다.

서로 다른 AD 그룹을 사용하는 여러 액세스 정책의 경우 다음과 같이 설정해야 합니다.
-------------------------------------------------------------------------------------

신원

"인증 ID"
"전역 ID 정책"

액세스 정책

"Auth.Id"를 사용하는 "Sales.Policy"
"Auth.Id"를 사용하는 "Support.Policy"
"Auth.Id"를 사용하는 "Manager.Policy"
"Auth.Id"를 사용하는 "Admin.Policy"
"모두"를 사용하는 "글로벌 정책"