Cisco Cisco Identity Services Engine 1.2 开发者指南
설명
Fallback to Authentication Realm or
Guest Privileges 옵션
Guest Privileges 옵션
영역 또는 시퀀스 선택:
• authLDAP
• ntlmrealm
• 모든 영역
인증 서로게이트:
• IP Address — 웹 프록시는 특정 IP 주소의 인증된 사용자를 추적합니다.
TUI의 경우, 이 옵션을 선택합니다.
• Persistent Cookie — 웹 프록시는 애플리케이션당 각 사용자에 대한 영구적
쿠키를 생성하여 특정 애플리케이션의 인증된 사용자를 추적합니다. 애플
리케이션을 종료해도 쿠키는 제거되지 않습니다.
리케이션을 종료해도 쿠키는 제거되지 않습니다.
• Session Cookie — 웹 프록시는 애플리케이션당 각 도메인의 사용자에 대한
세션 쿠키를 생성하여 특정 애플리케이션의 인증된 사용자를 추적합니다.
(그러나 사용자가 동일한 애플리케이션에서 같은 도메인에 대해 다른 자
격 증명을 제공할 경우, 쿠키를 덮어씁니다.) 애플리케이션을 종료하면 쿠
키도 제거됩니다.
(그러나 사용자가 동일한 애플리케이션에서 같은 도메인에 대해 다른 자
격 증명을 제공할 경우, 쿠키를 덮어씁니다.) 애플리케이션을 종료하면 쿠
키도 제거됩니다.
인증 필요
변경 내용 없음
Block Transactions
WSA 클라이언트의 ID 프로파일 생성
WSA 클라이언트의 식별 프로파일을 생성하고 서브넷 10.4.100.0/24의 사용자에게 게스트 권한을 할당해야 합니다.
절차
단계 1
Web Security Manager > Identification Profiles > Add Identification Profile을 선택합니다.
단계 2
Enable Identification Profile 섹션에서 필수 세부 정보를 입력합니다.
단계 3
User Identification Method 섹션에서 Transparently Identify Users with ISE 및 Support Guest Privileges를 선택
합니다.
합니다.
단계 4
Membership Definition 섹션에서 서브넷 주소(예: 10.4.100.0/24)를 입력합니다.
단계 5
Define Members by Protocol 섹션에서 필수 옵션(예: HTTP/HTTPS 및 Native FTP 옵션)을 선택합니다.
단계 6
단계 7
Submit을 클릭합니다.
13