Cisco Cisco Identity Services Engine 1.3 개발자 가이드
说明
“回退到身份验证领域”(Fallback
to Authentication Realm) 或“访客权
限”(Guest Privileges) 选项
to Authentication Realm) 或“访客权
限”(Guest Privileges) 选项
选择一个领域或序列:
• authLDAP
• ntlmrealm
• 所有领域
身份验证代理:
• “IP 地址”(IP Address) - Web 代理跟踪特定 IP 地址上经过身份验证的用
户。 对于 TUI,请选择此选项。
• “永久性 Cookie”(Persistent Cookie) - Web 代理通过为每个应用的每位用
户生成一个永久性 Cookie,跟踪特定应用上经过身份验证的用户。 关闭
应用并不会清除此 Cookie。
应用并不会清除此 Cookie。
• “会话 Cookie”(Session Cookie) - Web 代理通过为每个域内每个应用的每
位用户生成一个会话 Cookie,跟踪特定应用上经过身份验证的用户。 (但
是,当用户从同一应用为相同的域提供不同的凭证时,此 Cookie 会被覆
盖。) 关闭应用会清除此 Cookie。
是,当用户从同一应用为相同的域提供不同的凭证时,此 Cookie 会被覆
盖。) 关闭应用会清除此 Cookie。
要求身份验证
无更改
阻止事务
为 WSA 客户端创建身份配置文件
您应为 WSA 客户端创建标识配置文件并向子网 10.4.100.0/24 上的用户分配访客权限。
过程
步骤 1
选择 Web 安全管理器 (Web Security Manager) > 标识配置文件 (Identification Profiles) > 添加标识配置文件 (Add
Identification Profile)。
Identification Profile)。
步骤 2
在启用标识配置文件 (Enable Identification Profile) 部分,输入必填详细信息。
步骤 3
在用户标识方法 (User Identification Method) 部分,选择使用 ISE 透明识别用户 (Transparently Identify Users
with ISE) 和支持访客权限 (Support Guest Privileges)。
with ISE) 和支持访客权限 (Support Guest Privileges)。
步骤 4
在成员定义 (Membership Definition) 部分,输入子网地址(例如 10.4.100.0/24)。
步骤 5
在按协议定义成员 (Define Members by Protocol) 部分,选择所需选项(例如 HTTP/HTTPS 和本机 FTP (Native
FTP) 选项)。
FTP) 选项)。
步骤 6
步骤 7
点击提交 (Submit)。
13