액세스 정책에서 디렉터리 검색을 수행하는 동안 신뢰할 수 있는 도메인의 AD 그룹을 찾을 수 없는 이유는 무엇입니까?

다운로드 옵션

  • PDF     (253.7 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.4 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (64.4 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 7월 24일
문서 ID:118068

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

목차

질문:

액세스 정책에서 디렉터리 검색을 수행하는 동안 신뢰할 수 있는 도메인의 AD 그룹을 찾을 수 없는 이유는 무엇입니까?

환경: Cisco WSA(Web Security Appliance), NTLM 인증, 신뢰할 수 있는 도메인

증상:

  • 사용자가 액세스 정책 중 하나에서 정책 구성원 정의로 사용할 "Active Directory 그룹"을 조회하려고 하는데 디렉터리 검색에 그룹이 표시되지 않습니다.
  • 그룹은 WSA가 가입한 도메인이 아니라 트러스트된 AD 도메인에 속합니다.

이 동작은 설계에 따른 것입니다. 액세스 정책에서 그룹을 구성하는 동안 신뢰할 수 있는 도메인의 그룹은 디렉토리 검색에 표시되지 않습니다.


모든 AsyncOS 버전에서 WSA는 다른 도메인이 WSA에 의해 조인된 도메인과 양방향 트러스트를 갖는 경우 다른 도메인의 사용자를 인증하고 해당 AD 그룹을 매칭할 수 있습니다.

이러한 시나리오에서는 다음 단계를 사용하여 액세스 정책에서 신뢰할 수 있는 도메인의 그룹을 추가할 수 있습니다.

  1. GUI —> Web Security Manager —> 액세스 정책 —> <Policy Name> —> 선택한 그룹 및 사용자 —> 그룹으로 이동합니다.
  2. 도메인 이름과 함께 전체 그룹 이름을 '디렉토리 검색' 필드에 수동으로 입력합니다
  3. "Add(추가)" 버튼을 클릭합니다
  4. Done(완료)을 클릭한 다음 Submit & commit the changes(변경 사항 제출 및 커밋)를 클릭합니다

다른 도메인이 WSA에 의해 조인된 도메인과 양방향 트러스트 관계가 없는 경우 WSA는 수동으로 구성된 그룹과 매칭하지 않습니다

참고: AsyncOS 버전 7.7 이상에서 WSA는 여러 NTLM 영역을 지원하며 두 도메인 간에 신뢰 관계가 없는 시나리오의 경우 두 번째 도메인에 대해 새 NTLM 영역을 생성할 수 있습니다. 여러 NTLM 영역이 있는 경우 WSA는 액세스 정책 내 서로 다른 도메인에서 그룹을 조회할 수 있습니다.

개정 이력

개정 게시 날짜 의견
1.0
24-Jul-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • Vladimir Sousa and Siddharth Rajpathak
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품