- Kaspersky Web Traffic Security
- 授权应用程序
- 扩展 Kaspersky Web Traffic Security
- 从 RPM 或 DEB 包进行应用程序安装和初始配置
- 安装和初始配置从 ISO 镜像部署的应用程序
- 应用程序入门指南
- 应用程序运行监控
- 报告
- Kaspersky Web Traffic Security 事件日志
- 使用流量处理规则
- 管理工作区
- 使用角色和用户账户
- 管理集群
- 保护网络流量
- ICAP 服务器设置
- 阻止页面
- 导出和导入设置
- 将应用程序从版本6.0升级到版本6.1
- 安装更新包
- 安装 kwts_upgrade_6.1.0.4762_os_security_november_2024 更新包
- 配置服务器时间
- 配置代理服务器连接设置
- 更新 Kaspersky Web Traffic Security 数据库
- 加入卡巴斯基安全网络并使用卡巴斯基专有安全网络
- 连接到 LDAP 服务器
- 配置与 Kaspersky Anti Targeted Attack Platform 的集成
- Syslog 事件日志
- 通过 SNMP 协议管理应用程序
- 单点登录授权
- 在应用程序的 web 界面管理内置代理服务器设置
- 解密 TLS/SSL 连接
- 应用程序信息源
- 将应用程序事件发布到 SIEM 系统
- 与技术支持联系
- 附录 1。安装和配置 Squid 服务
- 附录 2。配置 Squid 服务和 Active Directory 集成
- 附录 3。使用 HAProxy 配置 ICAP 平衡
- 附录 4。MIME 类型的对象
- 附录 5。URL 规范化
- 附录 6。网站类别
- 附录 7。取决于代理服务器类型和所需保护级别的物理处理器内核带宽值
- 附录 8。取决于代理服务器类型和所需保护级别的虚拟处理器带宽值
- 术语表
- AO Kaspersky Lab
- 第三方代码信息
- 商标声明
在应用程序的 web 界面管理内置代理服务器设置 > 用户身份验证 > 配置 Kerberos 身份验证
配置 Kerberos 身份验证
配置 Kerberos 身份验证
您可以创建一个 keytab 文件并将已安装应用程序的所有服务器的 SPN 添加到其中。这将使用户能够在所有集群节点上使用自己的域账户完成身份验证。
要在代理服务器上配置 Kerberos 身份验证:
- 在应用程序 web 界面中,选择 设置 → 内置代理服务器 → 身份验证 区域。
- 在 Kerberos 字段,单击 设置 链接。
Kerberos 身份验证设置 窗口将打开。
- 设置切换开关到 已启用。
- 单击上传上传 keytab 文件。
如果之前已上传了 keytab 文件,要提换它,您必须单击 替换。
文件选择窗口将打开。
- 选择文件并单击 打开。
将上传 keytab 文件。
- 如果您要检查重复项的身份验证请求,请打开 使用重播缓存 切换开关。重播缓存提供了更可靠的保护,但是会降低应用程序的性能。
用于 Kerberos 技术的缓存可以存储用户身份验证请求的记录。此机制有助于保护基础架构免遭重播攻击。当使用这些类型的攻击时,黑客会记录用户流量,以便他们可以重播用户以前发送的消息,从而在代理服务器上成功完成身份验证。当使用重播缓存时,身份验证服务器会检测重复的请求,并通过发送错误消息的方式响应。
- 单击 保存。
如果您更改了 已启用 或 使用重播缓存 切换开关的位置,代理服务器将在保存更改时重启。重启完成前流量处理将被暂停。
将配置 kerberos 身份验证。代理服务器仅处理来自完成了身份验证流程的用户的请求。
文章 ID: 183523, 上次审阅: 2024年12月19日