Hoe maak ik toegangsbeleidsgroepen die overeenkomen met Active Directory-groepen?

Downloadopties

  • PDF     (233.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (87.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (71.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:18 juli 2014
Document-id:118005

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inhoud

Vraag

Vraag

Hoe maak ik toegangsbeleidsgroepen die overeenkomen met Active Directory (AD)-groepen?

De eerste stap is het configureren van een verificatieleer (NT LAN Manager (NTLM)) en een Identity die het verificatieleer gebruikt.

-------------------------------------------------------------------------------------

  1. Maak een NTLM-domein aan op de Web Security Appliance (WSA) onder Network > Verification.
  2. Zodra u uw NTLM-domein hebt geconfigureerd, kies Web Security Manager > Identiteiten, klik dan op Identiteit toevoegen.
  3. Volg deze stappen om een identiteit te creëren:
    1. Naam: Auth.id
    2. Boven invoegen: 1
    3. Leden door verificatie definiëren: <NTLM-naam domein>
    4. Regeling: Gebruik Basis of NTLMSSP of gebruik NTLMSSP
    5. Alle andere instellingen blijven standaard ingeschakeld.
      Als u verificatie wilt testen tegen geselecteerde clients, gebruikt u Leden definiëren op subnet en specificeert u het IP van de verzoekende client. Dit staat WSA toe om authentificatie voor deze geselecteerde slechts cliënten te verzoeken.
    6. Klik op Verzenden.

Op dit punt moet u slechts twee identiteiten hebben, Auth.Id en Global Identity Policy, met authenticatie ingeschakeld op Auth.Id Identity.

De volgende stap is om de Auth.Id Identity te gebruiken en toegangsbeleid te maken op basis van deze Identiteit. U kunt de gewenste AD-groepen of gebruikers opgeven in het toegangsbeleid.
-------------------------------------------------------------------------------------

  1. Kies GUI > Web Security Manager > Toegangsbeleid.
  2. Klik op Beleid toevoegen.
  3. Volg deze stappen om een toegangsbeleid te maken:
    1. Beleidsnaam: Sales.Policy
    2. boven beleid invoegen: 1
    3. Identiteitsbeleid: Auth.Id - Geautoriseerde groepen en gebruikers opgeven
    4. Voer de groepsnamen handmatig in of klik op Vernieuwingsmap om de lijst met gebruikers op uw advertentie te zien. Klik op Toevoegen als u de gebruikers hebt geselecteerd.
    5. Klik op Indienen als u klaar bent.

Als u een ander toegangsbeleid moet maken, klikt u op Beleid toevoegen en maakt u een ander toegangsbeleid voor de nieuwe AD-groep.

U dient geen nieuwe identiteiten aan te maken voor hetzelfde verificatieterrein. Hergebruik de bestaande identiteit (Auth.Id) en creëer nieuw toegangsbeleid voor verschillende AD-groepen, zolang de identiteit niet is gebonden aan Proxy-poorten, URL-categorieën, gebruikersagents of Leden definiëren op Subnet.

Voor meervoudig toegangsbeleid met verschillende AD-groepen moet de installatie er als volgt uitzien:
-------------------------------------------------------------------------------------

Identiteit

"Auth.id"
"Mondiaal identiteitsbeleid"

Toegangsbeleid

Verkoop.beleid met behulp van "Auth.id"
"Support.Policy" via "Auth.ID"
"Manager.Policy" via "Auth.Id"
"Admin.Policy" via "Auth.Id"
"Mondiaal beleid" met behulp van "Alle"

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
18-Jul-2014
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

  • Kei Ozaki and Siddharth Rajpathak
    Cisco TAC Engineers.

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten