Cisco Cisco Web Security Appliance S160 User Guide

You can create Access Policy groups based on combinations of several criteria, 
such as one or more Identities or the URL category of the destination site. You 
must define at least one criterion for policy group membership. When you define 
multiple criteria, the client request must meet all criteria to match the policy 
group. However, the client request needs to match only one of the configured 
Identities.

For more information about how the Web Proxy matches a client request with a 
policy group, see 

 and 

.

You define policy group membership on the Web Security Manager > Access 
Policies page.

To create an Access Policy group:

Navigate to the Web Security Manager > Access Policies page.

Click Add Policy.

In the Policy Name field, enter a name for the policy group, and in the Description 
field, optionally add a description.

Each policy group name must be unique and only contain alphanumeric 
characters or the space character. 

In the Insert Above Policy field, choose where in the policies table to place the 
policy group.

When configuring multiple policy groups you must specify a logical order for 
each group. Carefully order your policy groups to ensure that correct matching 
occurs.

In the Identities and Users section, choose one or more Identity groups to apply 
to this policy group. 

For more information on how to do this, see 

.

Optionally, expand the Advanced section to define additional membership 
requirements.