Cisco Cisco Web Security Appliance S690 User Guide
5-26
思科网络安全设备 AsyncOS 8.8 用户指南
第 5 章 获取最终用户凭证
身份验证失败
绕过身份验证
相关主题
•
绕过 Web 代理
身份验证服务不可用时,允许未经身份验证的通信
注意
仅在身份验证服务不可用时,才适用此配置。此操作并非永久绕过身份验证。有关备用选项,请
参阅
参阅
。
步骤 1
选择网络 (Network) > 身份验证 (Authentication)。
步骤 2
点击编辑全局设置 (Edit Global Settings)。
步骤 3
点击 “身份验证服务不可用时的操作” (Action If Authentication Service Unavailable) 字段中
的允许未经身份验证的通信继续 (Permit Traffic To Proceed Without Authentication)。
的允许未经身份验证的通信继续 (Permit Traffic To Proceed Without Authentication)。
步骤 4
提交并确认更改。
身份验证失败后授予访客接入权限
授予访客接入权限需要完成下述程序:
1.
2.
3.
注意
如果某标识配置文件允许访客接入,而且没有使用该标识配置文件的用户定义策略,则身份验证
失败的用户匹配该适用策略类型的全局策略。例如,如果我的标识配置文件允许访客接入,而且
没有使用我的标识配置文件的用户定义的访问策略,则身份验证失败的用户匹配该全局访问策
略。如果不想让访客用户匹配全局策略,请创建一个高于全局策略、适用于访客用户且阻止其所
有访问的策略。
失败的用户匹配该适用策略类型的全局策略。例如,如果我的标识配置文件允许访客接入,而且
没有使用我的标识配置文件的用户定义的访问策略,则身份验证失败的用户匹配该全局访问策
略。如果不想让访客用户匹配全局策略,请创建一个高于全局策略、适用于访客用户且阻止其所
有访问的策略。
步骤
更多信息
1.
通过配置 “高级” (Advanced) 属性,创建一
个包含受影响网站的自定义 URL 类别。
个包含受影响网站的自定义 URL 类别。
2.
创建一个带有下述特征的标识配置文件:
–
高于需要身份验证的所有身份。
–
加入自定义 URL 类别。
–
加入受影响的客户端应用。
–
不需要身份验证
3.
创建一个标识配置文件策略。