Cisco Cisco Web Security Appliance S390 ユーザーガイド
5-19
思科网络安全设备 AsyncOS 8.8 用户指南
第 5 章 获取最终用户凭证
身份验证领域
关于删除身份验证领域
删除身份验证领域会禁用关联身份,反过来又会从关联策略中删除这些身份。
删除身份验证领域会将其从序列中删除。
全局身份验证设置配置
将全局身份验证设置配置为独立于其身份验证协议,将设置应用于所有身份验证领域。
Web 代理部署模式会影响到可以配置的全局身份验证设置。与显式转发模式相比,透明模式部署
可用设置更多。
可用设置更多。
准备工作
•
熟悉下述概念:
–
–
步骤 1
选择网络 (Network) > 身份验证 (Authentication)
步骤 2
点击编辑全局设置 (Edit Global Settings)。
步骤 3
编辑 “全局身份验证设置” (Global Authentication Settings) 部分的设置:
设置
说明
身份验证服务不可用时的操
作 (Action if
Authentication Service
Unavailable)
作 (Action if
Authentication Service
Unavailable)
选择下述某值:
•
允许未经身份验证的通信继续 (Permit traffic to proceed without
authentication)。如用户已通过身份验证一样继续处理。
authentication)。如用户已通过身份验证一样继续处理。
•
如果用户身份验证失败,则阻止所有通信 (Block all traffic if
user authentication fails)。中断处理,并阻止所有通信。
user authentication fails)。中断处理,并阻止所有通信。
身份验证失败处理 (Failed
Authentication Handling)
Authentication Handling)
在某个标识配置文件策略中授予用户访客接入权限时,该设置可
确定 Web 代理如何识别用户并将其作为访客记录于访问日志中。
确定 Web 代理如何识别用户并将其作为访客记录于访问日志中。
有关授予用户访客接入权限的详细信息,请参阅
。