Cisco Cisco Web Security Appliance S360 Information Guide

 

 

什么是身份，它如何关联到访问策略？ 

       

文档编号：117987 

作者：Kei Ozaki 和 Siddharth Rajpathak，Cisco TAC 工程师。 

 

 

2014 年 7 月 17 日 

 

目录 

问题 环境 解决方案 

问题 

什么是身份，它如何关联到访问策略？ 

 

环境 

AsyncOS for Web 5.6 及更高版本。 

 

解决方案 

通过

“网络安全管理器”(Web Security Manager) 选项卡下的 Web GUI，可在思科网络安全设备 (WSA) 

上配置身份。 

 

从根本上说，身份是一种确定如何对用户进行身份验证的策略，并且可根据许多不同的属性进行匹配
。 总体而言，这让我们可以更加灵活地执行身份验证。 

 



 例如，现在我们可以创建基于特定用户代理进行匹配的身份，然后可以将此身份设置为不需

要身份验证。 这样一来，我们可以仅使特定应用免于身份验证，这在某些情况下可能非常有
用。 

 

要正确使用身份，就必须了解系统身份的处理机制。 设备收到客户端请求后，将首先尝试按照自上而
下的方式与列表中的身份匹配，并优先选取第一个匹配项。 这类似于网络访问策略的运作方式。 

 

如果身份不匹配，设备将检查访问策略列表，即按照自上而下的方式检查所有策略，以查找匹配项。 
请注意，可以将每个访问策略分别配置为仅与特定身份匹配，也可以将它们设置为与所有身份匹配。 

 

 

注意：如果访问策略特定于单个身份，而该身份与客户端不匹配，则该访问策略会被忽略。