Cisco Cisco Web Security Appliance S360 Guide D’Information

 

 

结合使用  WSA（网络安全设备）与瘦客户端和  Citrix 
服务器时，如何配置身份验证？ 

       

文档编号：118067 

作者：Jakob Dohrmann 和 Siddharth Rajpathak，Cisco TAC 工程师。 

 
 

 

2014 年 7 月 24 日 

 

目录 

问题： 

问题： 

结合使用 WSA（网络安全设备）与瘦客户端和 Citrix 服务器时，如何配置身份验证？ 

 

 

环境：

瘦客户端 −> Citrix −> WSA −> 互联网，思科网络安全设备，所有 AsyncOS 版本 

 

如果将 WSA 设置为透明模式： 

 

 使用

“cookie”代理正确识别连接到 Citrix 服务器的不同用户，并能够将它们链接到不同策

略 

 

如果在显式模式下使用 WSA： 

 

 Citrix 服务器上的每个浏览器将自行连接到 WSA 并单独验证代理。 在这种情况下，WSA 

将能够区分每个浏览器的会话。 

 您还可以选择配置

“Cookie”代理，以限制 AD 服务器上的负载。 

 

您可以在身份中配置

“Cookie”代理（GUI −>“网络安全管理器”[Web Security Manager] −> “身份

”[Identities]），并且可以为每个身份配置代理。 

 

此外，在显式设置中，如果未勾选选项

“显式转发请求：为显式转发请求应用相同的代理设置

”(Explicit Forward Request: Apply same surrogate settings to explicit forward requests)，WSA 将不会使
用任何代理，也就是说 WSA 将不会尝试缓存客户端凭证。 

 

 

更新日期：2014 年 7 月 24 日 

文档编号：118067