Cisco Cisco Web Security Appliance S380 Guía Del Usuario

思科网络安全设备 AsyncOS 8.8 用户指南   

第 10 章      创建策略以控制互联网请求

  策略  

创建关联的标识配置文件。

了解

（仅限加密 HTTPS）上传或生成证书和密钥。

（仅限数据安全）启用思科数据安全过滤器设置。

（仅限外部 DLP）定义外部 DLP 服务器。

（仅限路由）定义网络安全设备上的关联上游代理。

（可选）创建关联的客户端应用。

（可选）创建关联的时间范围。请参阅

（可选）创建关联的 URL 类别。请参阅

。

步骤 1

在策略设置 (Policy Settings) 部分中，使用启用身份 (Enable Identity) 复选框启用此策略，或者
快速禁用而不将其删除。

步骤 2

指定唯一的策略名称 (Name)。

步骤 3

说明 (Description) 为可选项。

步骤 4

从在上方插入 (Insert Above) 下拉列表中，选择此策略要在表中显示的位置。

注

对策略进行排列，从表的顶部到底端按最严格到最不严格的顺序排列。有关详细信息，
请参阅

。

步骤 5

在策略成员定义 (Policy Member Definition) 部分中，指定用户和组成员身份的定义方式：从标识
配置文件和用户列表中，选择以下项之一：

所有标识配置文件 (All Identification Profiles) - 此策略将应用于所有现有配置文件。您还
必须至少定义一个高级 (Advanced) 选项。

选择一个或多个标识配置文件 (Select One or More Identification Profiles) - 用于指定显
示的各个标识配置文件的表，每行一个配置文件成员身份定义。

步骤 6

如果选择所有标识配置文件 (All Identification Profile)：

通过选择以下选项之一指定此策略要应用到的授权用户和组：

所有经过身份验证的用户 (All Authenticated Users) - 通过身份验证或透明标识识别的所有
用户。

选定的组和用户 (Selected Groups and Users) - 使用指定的用户和组。

要添加或编辑指定的 ISE 安全组标签 (SGT) 和指定的用户，请点击相应标签后面的链
接。例如，点击当前指定的用户的列表以编辑该列表。有关详细信息，请参阅

。

访客 (Guests) - 以访客身份连接的用户和那些身份验证失败的用户。

所有用户 (All Users) - 所有客户，不论是否经过身份验证。如果选择此选项，还必须至
少提供一个高级 (Advanced) 选项。