Cisco Cisco Web Security Appliance S360 情報ガイド
结合使用 WSA(网络安全设备)与瘦客户端和 Citrix
服务器时,如何配置身份验证?
服务器时,如何配置身份验证?
文档编号:118067
作者:Jakob Dohrmann 和 Siddharth Rajpathak,Cisco TAC 工程师。
2014 年 7 月 24 日
目录
问题:
问题:
结合使用 WSA(网络安全设备)与瘦客户端和 Citrix 服务器时,如何配置身份验证?
环境:
瘦客户端 −> Citrix −> WSA −> 互联网,思科网络安全设备,所有 AsyncOS 版本
如果将 WSA 设置为透明模式:
使用
“cookie”代理正确识别连接到 Citrix 服务器的不同用户,并能够将它们链接到不同策
略
如果在显式模式下使用 WSA:
Citrix 服务器上的每个浏览器将自行连接到 WSA 并单独验证代理。 在这种情况下,WSA
将能够区分每个浏览器的会话。
您还可以选择配置
“Cookie”代理,以限制 AD 服务器上的负载。
您可以在身份中配置
“Cookie”代理(GUI −>“网络安全管理器”[Web Security Manager] −> “身份
”[Identities]),并且可以为每个身份配置代理。
此外,在显式设置中,如果未勾选选项
“显式转发请求:为显式转发请求应用相同的代理设置
”(Explicit Forward Request: Apply same surrogate settings to explicit forward requests),WSA 将不会使
用任何代理,也就是说 WSA 将不会尝试缓存客户端凭证。
用任何代理,也就是说 WSA 将不会尝试缓存客户端凭证。
更新日期:2014 年 7 月 24 日
文档编号:118067