Cisco Cisco Web Security Appliance S360 User Guide
5-12
思科网络安全设备 AsyncOS 8.8 用户指南
第 5 章 获取最终用户凭证
身份验证领域
步骤 6
将设备加入该域:
a.
Active Directory 帐户配置:
b.
点击加入域 (Join Domain)。
c.
为 Active Directory 中的帐户提供登录凭证 (用户名和密码),然后点击 “创建帐户”
(Create Account)。
(Create Account)。
步骤 7
(可选)配置透明用户识别。
步骤 8
网络安全配置:
步骤 9
(可选)点击开始测试 (Start Test)。这将测试您输入的设置,在实际用户使用它们进行身份验证
之前确保其正确性。有关执行测试的详细信息,请参阅
。
步骤 10
提交并确认更改。
提示
自定义访问日志以使用
%m
自定义字段参数。请参阅
设置
说明
Active Directory 域
(Active Directory
Domain)
(Active Directory
Domain)
Active Directory serve3r 域名。也称为 DNS 域或领域。
NetBIOS 域名
(NetBIOS domain
name)
(NetBIOS domain
name)
如果网络采用 NetBIOS,请提供域名。
提示
如果此选项不可用,请使用
CLI 命令验
证 NTLM 安全模式是否已设置为 “domain”。
计算机帐户 (Computer
Account)
Account)
在 Active Directory 域中指定一个可供 AsyncOS 创建 Active
Directory 计算机帐户 (也称为 “计算机信任帐户”)的位置,作为
该计算机在该域中的唯一标识。
Directory 计算机帐户 (也称为 “计算机信任帐户”)的位置,作为
该计算机在该域中的唯一标识。
如果 Active Directory 环境按特定间隔自动删除计算机对象,请为该
计算机帐户指定一个位于容器中、可免自动删除的位置。
计算机帐户指定一个位于容器中、可免自动删除的位置。
设置
说明
使用 Active Directory
代理启用透明用户标识
(Enable Transparent
User Identification using
Active Directory agent)
(Enable Transparent
User Identification using
Active Directory agent)
输入安装 Context Directory 主代理的计算机的服务器名称,以及访
问该计算机所需的共享密钥。
问该计算机所需的共享密钥。
(可选)输入安装备用 Context Directory 代理的计算机的服务器名
称及其共享密钥。
设置
说明
需要客户端签名 (Client
Signing Required)
Signing Required)
如果 Active Directory 服务器配置为要求客户端签名,请选择此选项。
如选中此选项,与 Active Directory 服务器通信时, AsyncOS 会使
用传输层安全。
用传输层安全。