Cisco Cisco Web Security Appliance S170 사용자 가이드
10-16
思科网络安全设备 AsyncOS 8.8 用户指南
第 10 章 创建策略以控制互联网请求
远程用户
步骤 6
在 “未分类的 URL” (Uncategorized URLs) 部分中,选择要对不属于预定义或自定义 URL
类别的网站的客户端请求采取的操作。
类别的网站的客户端请求采取的操作。
步骤 7
提交并确认更改。
远程用户
•
•
•
关于远程用户
Cisco AnyConnect 移动安全将网络边界扩展至远程终端,实现与网络安全设备提供的 Web 过
滤服务的集成。
滤服务的集成。
远程和移动用户使用 Cisco AnyConnect Secure VPN (虚拟专用网)客户端建立与自适应安全
设备 (ASA) 的 VPN 会话。ASA 将 Web 流量连同按 IP 地址和用户名标识用户的信息一起发送
到 Web 安全设备。网络安全设备扫描流量,执行可接受的使用策略,并保护用户免受安全威胁。
安全设备将所有被视为安全且可接受的流量返回给用户。
设备 (ASA) 的 VPN 会话。ASA 将 Web 流量连同按 IP 地址和用户名标识用户的信息一起发送
到 Web 安全设备。网络安全设备扫描流量,执行可接受的使用策略,并保护用户免受安全威胁。
安全设备将所有被视为安全且可接受的流量返回给用户。
启用移动安全时,您可以配置身份和策略以便按用户所在位置应用至用户:
•
远程用户。这些用户使用 VPN 从远程位置连接到网络。当思科 ASA 和 Cisco AnyConnect
客户端用于 VPN 访问时,网络安全设备自动识别远程用户。否则,网络安全设备管理员必
须通过配置 IP 地址范围指定远程用户。
客户端用于 VPN 访问时,网络安全设备自动识别远程用户。否则,网络安全设备管理员必
须通过配置 IP 地址范围指定远程用户。
•
本地用户。这些用户以物理方式或无线方式连接到网络。
当网络安全设备与思科 ASA 集成时,您可以将其配置为按经过身份验证的用户名以透明方式识
别用户,以实现远程用户的单点登录。
别用户,以实现远程用户的单点登录。
配置远程用户的标识
任务
详细信息
1.
配置远程用户的标识。
2.
创建远程用户的身份。
a.
在“按用户位置定义成员”(Define Members
by User Location) 部分中,选择 “仅限远程
用户” (Remote Users Only)。
by User Location) 部分中,选择 “仅限远程
用户” (Remote Users Only)。
b.
在“按身份验证定义成员”(Define Members
by Authentication) 部分中,选择 “通过思科
ASA 集成以透明方式识别用户” (Identify
Users Transparently through Cisco ASA
Integration)。
by Authentication) 部分中,选择 “通过思科
ASA 集成以透明方式识别用户” (Identify
Users Transparently through Cisco ASA
Integration)。
3.
为远程用户创建策略。