Cisco Cisco Web Security Appliance S670 User Guide
5-24
思科网络安全设备 AsyncOS 8.8 用户指南
第 5 章 获取最终用户凭证
身份验证序列
身份验证过程中采用序列中的哪些身份验证领域取决于:
•
使用的身份验证方案。这通常由在客户端输入的凭证类型决定。
•
各领域在序列中列出的顺序 (仅适用于基本领域,因为只能有一个 NTLMSSP)。
提示
为获得最佳性能,请使用单一领域对同一子网上的客户端进行身份验证。
创建身份验证序列
准备工作
•
创建两个或多个身份验证领域 (请参阅
)。
•
如果安全管理设备托管网络安全设备,请确保不同网络安全设备上相同名称的身份验证领域
在每个设备上都有一致的已定义属性。请注意, AsyncOS 将从列表中的第一个领域开始,按
顺序利用各个领域处理身份验证。
在每个设备上都有一致的已定义属性。请注意, AsyncOS 将从列表中的第一个领域开始,按
顺序利用各个领域处理身份验证。
步骤 1
选择网络 (Network) > 身份验证 (Authentication)
步骤 2
点击添加序列 (Add Sequence)。
步骤 3
输入一个由字母数字和空格字符构成的唯一序列名称。
步骤 4
在 “基本方案” (Basic Scheme) 区域的 “领域序列” (Realm Sequence) 的第一行中,选择想
要加入该序列中的第一个身份验证领域。
要加入该序列中的第一个身份验证领域。
步骤 5
在 “基本方案” (Basic Scheme) 区域的 “领域序列” (Realm Sequence) 的第二行中,选择想
要加入该序列中的下一个领域。
要加入该序列中的下一个领域。
步骤 6
(可选)点击添加行 (Add Row),然后加入使用基本凭证的领域。
步骤 7
如果 NTLM 领域已定义,请在 “NTLMSSP 方案领域” (Realm for NTLMSSP Scheme)
字段中选择一个 NTLM 领域。
字段中选择一个 NTLM 领域。
客户端发送 NTLMSSP 身份验证凭证时, Web 代理使用此 NTLM 领域。
步骤 8
提交并确认更改。
编辑和重新排序身份验证序列
步骤 1
选择网络 (Network) > 身份验证 (Authentication)。
步骤 2
点击要编辑或重新排序顺序的序列名称。
步骤 3
根据想让该领域在序列中呈现的顺序,从其位置编号对应行的 “领域” (Realms) 下拉列表中选
择一个领域名称。
择一个领域名称。
注意
对于 “所有领域” (All Realms) 序列,只能更改其领域顺序,无法更改领域本身。要更
改领域在 “所有领域” (All Realms) 序列中的排序,请点击 “排序” (Order) 列中的箭
头改变相应领域的位置。
改领域在 “所有领域” (All Realms) 序列中的排序,请点击 “排序” (Order) 列中的箭
头改变相应领域的位置。