Cisco Cisco Web Security Appliance S390 ユーザーガイド
5-20
思科网络安全设备 AsyncOS 8.8 用户指南
第 5 章 获取最终用户凭证
身份验证领域
其余身份验证设置可否配置,取决于 Web 代理是在透明还是显式转发模式下部署。
步骤 4
如果 Web 代理在透明模式下部署,请编辑如下设置:
重新进行身份验证
(Re-authentication)
(Re-authentication)
(最终用户被 URL 类别或用
户会话限制阻止时启用重新
身份验证提示 [Enable
Re-Authentication Prompt
If End User Blocked by
URL Category or User
Session Restriction])
身份验证提示 [Enable
Re-Authentication Prompt
If End User Blocked by
URL Category or User
Session Restriction])
如用户因限制性 URL 过滤策略或不允许登录另一 IP 地址而被网
站阻止,此设置允许用户重新进行身份验证。
站阻止,此设置允许用户重新进行身份验证。
用户会看到一个阻止页面,其中包含可供其输入新身份验证凭证
的链接。如果用户输入更高权限的凭证,请求的页面即会显示于
浏览器中。
的链接。如果用户输入更高权限的凭证,请求的页面即会显示于
浏览器中。
注意:此设置只适用于因限制性 URL 过滤策略或用户会话限制而
被阻止的已通过身份验证的用户。不适用于被无身份验证子网阻止
的事务。
被阻止的已通过身份验证的用户。不适用于被无身份验证子网阻止
的事务。
有关详细信息,请参阅
。
基本身份验证令牌 TTL
(Basic Authentication
Token TTL)
(Basic Authentication
Token TTL)
控制用户凭证通过身份验证服务器重新验证之前在缓存中的存储
时长。这包括用户名和密码,以及与该用户关联的目录组。
时长。这包括用户名和密码,以及与该用户关联的目录组。
推荐采用默认值设置。如果已配置 “代理超时” (Surrogate
Timeout) 设置且该值大于 “基本身份验证令牌 TTL” (Basic
Authentication Token TTL),则“代理超时”(Surrogate Timeout)
值优先, Web 代理会在代理超时到期后联系身份验证服务器。
Timeout) 设置且该值大于 “基本身份验证令牌 TTL” (Basic
Authentication Token TTL),则“代理超时”(Surrogate Timeout)
值优先, Web 代理会在代理超时到期后联系身份验证服务器。
设置
说明
设置
说明
凭证加密 (Credential
Encryption)
Encryption)
此设置指定客户端是否通过加密 HTTPS 连接向 Web 代理发送登录
凭证。
凭证。
此设置适用于基本和 NTLMSSP 身份验证方案,对于以纯文本形式发
送用户凭证的基本身份验证方案尤其有用。
送用户凭证的基本身份验证方案尤其有用。
有关详细信息,请参阅
。
HTTPS 重定向端口
(HTTPS Redirect
Port)
(HTTPS Redirect
Port)
为通过 HTTPS 连接验证用户身份的重定向请求指定一个可用 TCP
端口。
端口。
这可指定客户端将通过哪个端口、利用 HTTPS 打开至 Web 代理的连
接。启用凭证加密或使用访问控制并提醒用户进行身份验证时,会出
现这种情况。
接。启用凭证加密或使用访问控制并提醒用户进行身份验证时,会出
现这种情况。