Руководство Пользователя для Cisco Cisco Web Security Appliance S670
5-23
思科网络安全设备 AsyncOS 8.8 用户指南
第 5 章 获取最终用户凭证
身份验证序列
步骤 6
提交并确认更改。
身份验证序列
•
•
•
•
关于身份验证序列
使用身份验证序列,允许一个身份通过不同的身份验证服务器或协议来对用户进行身份验证。如
果主身份验证选项不可用,身份验证序列亦可用于提供备用选项。
果主身份验证选项不可用,身份验证序列亦可用于提供备用选项。
身份验证序列是两个或多个身份验证领域的集合。所采用的领域可拥有不同的验证服务器和不同
的身份验证协议。有关身份验证领域的详细信息,请参阅
的身份验证协议。有关身份验证领域的详细信息,请参阅
创建第二身份验证领域后,设备会在 “网络” (Network) > “身份验证” (Authentication) 下自
动显示一个“领域序列”(Realm Sequences) 部分,且包含一个名为“所有领域”(All Realms)
的默认身份验证序列。“所有领域” (All Realms) 序列会自动加入您定义的每个领域。您可以更
改各领域在 “所有领域” (All Realms) 序列中的顺序,但无法删除 “所有领域” (All Realms)
序列或从中删除任何领域。
动显示一个“领域序列”(Realm Sequences) 部分,且包含一个名为“所有领域”(All Realms)
的默认身份验证序列。“所有领域” (All Realms) 序列会自动加入您定义的每个领域。您可以更
改各领域在 “所有领域” (All Realms) 序列中的顺序,但无法删除 “所有领域” (All Realms)
序列或从中删除任何领域。
定义多个 NTLM 身份验证领域时,网络安全设备使用的是每个序列仅有一个 NTLM 身份验证
领域的 NTLMSSP 身份验证方案。您可以为每个序列中的 NTLMSSP 选择要使用的 NTLM 身
份验证领域,其中包括 “所有领域” (All Realms) 序列。要使用多个 NTLM 领域的
NTLMSSP,请为每个领域定义一个独立标识配置文件。
领域的 NTLMSSP 身份验证方案。您可以为每个序列中的 NTLMSSP 选择要使用的 NTLM 身
份验证领域,其中包括 “所有领域” (All Realms) 序列。要使用多个 NTLM 领域的
NTLMSSP,请为每个领域定义一个独立标识配置文件。
用户会话限制 (User
Session Restrictions)
Session Restrictions)
此设置指定已通过身份验证的用户是否可通过多个 IP 地址同时访问互
联网。
联网。
您可能需要限制对某计算机的访问,以防止用户与非授权用户共享其
身份验证凭证。阻止某用户在不同的计算机上登录时,会显示一个最
终用户通知页面。您可以利用此页面上 “重新进行身份验证”
(Re-authentication) 设置,选择用户可否点击某个按钮以不同的用户
名登录。
身份验证凭证。阻止某用户在不同的计算机上登录时,会显示一个最
终用户通知页面。您可以利用此页面上 “重新进行身份验证”
(Re-authentication) 设置,选择用户可否点击某个按钮以不同的用户
名登录。
如果启用此设置,请输入超时限值,确定用户在可以通过不同的 IP 地
址登录计算机之前必须等待的时长。超时限值必须大于代理超时值。
址登录计算机之前必须等待的时长。超时限值必须大于代理超时值。
您可以利用
authcache
CLI 命令删除身份验证缓存中的特定用户或所
有用户。
高级 (Advanced)
使用凭证加密或访问控制时,您可以选择设备用户是使用设备随附的
数字证书和密钥 (思科网络安全设备演示证书),还是您在此上传的
数字证书和密钥。
数字证书和密钥 (思科网络安全设备演示证书),还是您在此上传的
数字证书和密钥。
要上传数字证书和密钥,请点击浏览 (Browse) 并导航到本地计算机中
的必要文件。选择目标文件后点击上传文件 (Upload Files)。
的必要文件。选择目标文件后点击上传文件 (Upload Files)。
设置
说明