Cisco Cisco Web Security Appliance S160 User Guide
3-12
思科网络安全设备 AsyncOS 8.8 用户指南
第 3 章 将设备连接到 Cisco Cloud Web Security 代理
标识配置文件和身份验证
标识配置文件和身份验证
云网络安全连接器支持基本的身份验证和 NTLM。您还可以绕过某些目标的身份验证。
在云连接器模式下,您可以使用 Active Directory 领域将事务请求识别为由特定机器发出。在标
准模式下,计算机 ID 服务不可用。
准模式下,计算机 ID 服务不可用。
无论是在标准配置下,还是在云连接器配置下,网络安全设备都以相同方式执行身份验证,但是
有以下两种例外情况。例外情况:
有以下两种例外情况。例外情况:
•
在标准模式下,计算机 ID 服务不可用。
•
当设备配置为云连接器模式时,AsyncOS 不支持 Kerberos。
注
对于 HTTPS 流量,设备不支持基于用户代理或目标 URL 进行标识配置文件。
相关主题
•
•
•
•
识别机器应用策略
启用计算机 ID 服务后,AsyncOS 可以基于发起事务请求的机器应用策略,而不是基于已验证用
户、IP 地址或其他标识符应用策略。AsyncOS 使用 NetBIOS 获取机器 ID。
户、IP 地址或其他标识符应用策略。AsyncOS 使用 NetBIOS 获取机器 ID。
准备工作
•
请注意,只有在使用 Active Directory 领域的情况下,计算机 ID 服务才可用。如果您未配
置 Active Directory 领域,此服务将被禁用。
置 Active Directory 领域,此服务将被禁用。
步骤 1
依次选择网络 (Network) > 计算机 ID 服务 (Machine ID Service)。
步骤 2
点击启用和编辑设置 (Enable and Edit Settings)。
步骤 3
配置下列机器身份设置:
步骤 4
提交并确认更改。
设置
说明
为机器身份启用 NetBIOS (Enable
NetBIOS for Machine Identification)
NetBIOS for Machine Identification)
选择此项可启用机器身份服务。
领域 (Realm)
用于识别发起事务请求的机器的 Active Directory
领域。
领域。
故障处理 (Failure Handling)
此项用于指定当 AsyncOS 无法识别机器时,是丢
弃事务还是继续匹配策略。
弃事务还是继续匹配策略。