<![CDATA[Политика доступа к веб-ресурсам Cisco WSA]]>Привет, ребята, У меня есть одно недоумение, по поводу которого мне нужен ваш совет. Пожалуйста, проконсультируйте меня по этому вопросу. Ситуация такова: я создал один профиль идентификации для пользователя 10.0.250.70, для которого я разрешаю несколько предопределенных и настраиваемых категорий. С другой стороны, я создал другой идентификационный профиль, в который мне нужно добавить 3 пользователя, включая вышеуказанного (10.0.250.70), только для одной пользовательской категории, а именно Twitter. Теперь, чтобы применить передовой опыт, во второй идентификационный профиль я просто добавил IP-адреса 2 пользователей и не добавил 10.0.250.70, чтобы при создании политики доступа к веб-сайтам я мог просто добавить эти 2 идентификационных профиля. Теперь, при создании этой политики веб-доступа, когда я добавляю эти 2 профиля идентификации, в действии я вижу все предопределенные и пользовательские категории, которые я выбрал для 1-го и 2-го профилей идентификации. Поэтому у меня возник вопрос: могут ли пользователи второго профиля идентификации получить доступ только к Twitter или ко всем другим веб-сайтам, которые определены для первого профиля идентификации 10.0.250.70? Пожалуйста, помогите мне в этом, я знаю, что для некоторых из вас это может быть запутанно. @
[WSA]
@
[amojarra]
@fw_mon

]]>https://sla247.ru/forum/topic/2156/политика-доступа-к-веб-ресурсам-cisco-wsaRSS for NodeFri, 15 May 2026 07:12:31 GMTFri, 27 Feb 2026 23:41:53 GMT60<![CDATA[Reply to Политика доступа к веб-ресурсам Cisco WSA on Fri, 27 Feb 2026 23:41:56 GMT]]>@Mandeep singh5
, спасибо, что связались с нами
![🙂] Вы используете
несколько профилей идентификации, когда они нацелены на одну и ту же категорию URL-адресов и о... в политике доступа к веб-ресурсам. Мы используем политику доступа для HTTP-трафика или расшифрованного HTTPS-трафика. допустим, вы хотите разрешить просмотр только одного видео с YouTube: [1] вы расшифровываете весь трафик YouTube (чтобы увидеть весь URI в прозрачной прокси-развертке) [2] затем вы разрешаете этот единственный URI в политике доступа (конечно, вам нужно создать настраиваемую категорию URL для этого конкретного URI (URI) Если у вас есть вопросы, не стесняйтесь обращаться ко мне.
![🙂] С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ был полезен, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

]]>https://sla247.ru/forum/post/15443https://sla247.ru/forum/post/15443Fri, 27 Feb 2026 23:41:56 GMT<![CDATA[Reply to Политика доступа к веб-ресурсам Cisco WSA on Fri, 27 Feb 2026 23:41:55 GMT]]>Привет
[, @amojarra] Я понял вашу точку зрения и применю это при настройке. Но помимо этого, я хотел бы знать, в каких сценариях мы будем добавлять несколько профилей идентификации в политику доступа к веб-сайтам. Если вы можете объяснить это на примере, как вы объяснили выше, это будет очень полезно.

]]>https://sla247.ru/forum/post/15442https://sla247.ru/forum/post/15442Fri, 27 Feb 2026 23:41:55 GMT<![CDATA[Reply to Политика доступа к веб-ресурсам Cisco WSA on Fri, 27 Feb 2026 23:41:54 GMT]]>Привет
[, @Mandeep singh5] Спасибо, что связались с нами. поправь меня, если я ошибаюсь, я перепишу твой сценарий: [1] IdProfile1 имеет IP-адрес 1.1.1.1 [2] IdProfile2 имеет IP-адреса 2.2.2.2 и 3.3.3.3 [3] CustomCAT1 — это список разрешенных URL-адресов для IdProfile1 [4] CustomCAT2 — список разрешенных URL-адресов для IdProfile2, а также IdProfile1 должен иметь доступ [5] в глобальной политике доступ к CustomCAT1 и 2 заблокирован ============================= Вот мое предложение по настройке: [A] Политика дешифрования: DP1, просто добавьте IdProfile1 и добавьте CustomCAT1 и CustomCAT2: ![Screenshot 2023-07-14 at 1.01.18 PM.png] [B] Отправьте и в разделе «Фильтрация URL» установите для них значение
«Пропустить» [C] Политика дешифрования: DP2: просто добавьте IdProfile2 и добавьте CustomCAT2 [D] Отправьте и в настройках фильтрации URL установите для CustomCAT2 значение
«Пропустить» ======== Результат Пользователь1 хочет получить доступ к CustomCat1, который будет соответствовать IdProfile1, а URL будет соответствовать CustomCat1, затем запрос будет соответствовать DP1 и будет пропущен Пользователь 1 хочет получить доступ к CustomCat2, он попадает в IdProfile1, URL попадает в CustomCat2, затем запрос попадает в DP1 и проходит Пользователь 2 хочет получить доступ к CustomCat2, который попадает в IdProfile2, а URL попадает в CustomCat2, затем запрос попадает в DP2 и проходит Если у вас есть какие-либо вопросы или замечания, пожалуйста, не стесняйтесь обращаться ко мне. С уважением, Амирхоссейн Моджаррад +++++++++++++++++++++++++++++++++++++++++++++++++++ ++++ Если этот ответ оказался вам полезным, пожалуйста, оцените его ++++ +++++++++++++++++++++++++++++++++++++++++++++++++++ С уважением,
Амирхоссейн Моджаррад
+++++++++++++++++++++++++++++++++++++++++++++++++++
++++ Если этот ответ был вам полезен, пожалуйста, оцените его ++++
+++++++++++++++++++++++++++++++++++++++++++++++++++

]]>https://sla247.ru/forum/post/15441https://sla247.ru/forum/post/15441Fri, 27 Feb 2026 23:41:54 GMT