Cisco Cisco Web Security Appliance S170 Guía Del Usuario
5-28
思科网络安全设备 AsyncOS 8.8 用户指南
第 5 章 获取最终用户凭证
身份验证失败
身份验证失败:允许使用不同的凭证重新进行身份验证
•
•
关于允许使用不同的凭证重新进行身份验证
如果之前使用的凭证未能通过身份验证,重新进行身份验证允许用户使用不同的凭证重新进行身
份验证。如果未获得相关授权,即便用户已成功通过身份验证,也仍有可能无法访问网络资源。
这是因为,身份验证只是出于将用户的已验证凭证传达给策略的目的而对用户进行识别,而是否
授权用户访问资源则由策略负责。
份验证。如果未获得相关授权,即便用户已成功通过身份验证,也仍有可能无法访问网络资源。
这是因为,身份验证只是出于将用户的已验证凭证传达给策略的目的而对用户进行识别,而是否
授权用户访问资源则由策略负责。
用户必须成功通过身份验证,才能重新进行身份验证。
要配合用户定义的最终用户通知页面使用重新进行身份验证的功能,解析间接 URL 的 CGI 脚
本必须具备解析能力并采用 Reauth_URL 参数。
本必须具备解析能力并采用 Reauth_URL 参数。
允许使用不同凭证重新进行身份验证
步骤 1
选择网络 (Network) > 身份验证 (Authentication)。
步骤 2
点击编辑全局设置 (Edit Global Settings)。
步骤 3
选中最终用户被 URL 类别或用户会话限制阻止时启用重新身份验证提示 (Re-Authentication
Prompt If End User Blocked by URL Category Or User Session Restriction) 复选框。
Prompt If End User Blocked by URL Category Or User Session Restriction) 复选框。
步骤 4
点击提交 (Submit)。
跟踪已识别的用户
注意
如果设备配置为使用基于 Cookie -的身份验证代理,则不会从 HTTPS 和 FTP over HTTP
请求客户端获取 Cookie 信息。因此,无法从 Cookie 获取用户名。
请求客户端获取 Cookie 信息。因此,无法从 Cookie 获取用户名。
支持的显式请求身份验证代理
代理类型
凭证加密已禁用
凭证加密已启用
协议:
HTTP
HTTPS &
FTP over
HTTP
HTTP
本地 FTP
HTTP
HTTPS &
FTP over
HTTP
HTTP
本地 FTP
无代理
是
是
是
不适用
不适用
不适用
基于 IP
是
是
是
是
是
是
基于 Cookie
是
是***
是***
是
否/是**
是***