질문
특정 클라이언트 IP 주소에 대한 인증을 어떻게 우회합니까?
환경: Cisco WSA(Web Security Appliance), 모든 AsyncOS 버전
웹 프록시에 인증이 필요한 환경에서는 특정 클라이언트 애플리케이션이 제대로 작동하지 않습니다.따라서 특정 클라이언트 IP 주소는 WSA에서 식별할 수 있으며 인증을 우회하도록 구성할 수 있습니다.
특정 클라이언트 IP 주소에 대한 인증을 제외하려면 특정 IP 주소/주소를 기반으로 ID를 생성하고 ID가 주문의 맨 위에 있는지 확인합니다.선택적으로, 클라이언트가 액세스할 수 있는 웹 사이트/범주를 제어하기 위해 이 ID를 기반으로 액세스 정책을 생성합니다.
- GUI -> Web Security Manager-> Identities에서 새 ID를 생성합니다.
- Define Members by Subnet(서브넷별 구성원 정의)에서 개별 클라이언트 IP 주소 또는 서브넷을 지정합니다.
- Define Members by Authentication(인증별 구성원 정의)에서 No Authentication(인증 없음)을 선택합니다.
- ID를 저장하고 ID 목록의 맨 위에 놓습니다.
- 선택 사항:Web Security Manager(웹 보안 관리자) > Access Policies(액세스 정책)에서 새 액세스 정책을 생성하고 Identities(ID) 섹션에서 위의 ID를 지정합니다.