Cisco Cisco Web Security Appliance S380 User Guide

思科网络安全设备 AsyncOS 8.8 用户指南   

第 4 章      拦截 Web 请求

  SOCKS 代理服务   

创建 SOCKS 策略

步骤 1

依次选择网络安全管理器 (Web Security Manager) > SOCKS 策略 (SOCKS Policies)。

步骤 2

点击添加策略 (Add Policy)。

步骤 3

在策略名称 (Policy Name) 字段中指定一个名称。

注

每个策略组名称都必须唯一，并且仅包含字母数字字符或空格字符。

步骤 4

（可选）添加说明。

步骤 5

在插入到策略上面 (Insert Above Policy) 字段中，选择此 SOCKS 策略所要插入到的 SOCKS 
策略表。

注

当配置多个 SOCKS 策略时，确定每个策略的逻辑顺序。为策略排序，确保发生正确的
匹配。

步骤 6

在身份和用户 (Identities and Users) 部分，选择一个或多个要应用到此策略组的身份。

步骤 7

（可选）展开 “高级” (Advanced) 部分，定义其他成员身份要求。

步骤 8

提交 (Submit) 并确认更改 (Commit Changes)。

相关主题

（可选）添加与 SOCKS 策略配合使用的身份。

添加一个或多个 SOCKS 策略以管理 SOCKS 流量。

高级选项

说明

代理端口 
(Proxy Ports)

在浏览器中配置的端口。

（可选）由用于访问 Web 代理的代理端口定义策略组成员身份。在 “代理端

口” (Proxy Ports) 字段中输入一个或多个端口号。使用逗号分隔多个端口。

如果您将一组客户端配置为在某个端口上显式转发请求，并将另一组客户端
配置为在另一个端口上显式转发请求，则您可能要在代理端口上定义策略组
成员身份。

注

如果与此策略组关联的身份通过此高级设置定义成员身份，则此设置无
法在 SOCKS 策略组级别配置。

子网 (Subnets) （可选）按子网或其他地址定义策略组成员身份。

您可以选择使用可通过关联的身份定义的地址，也可以在此处输入具体地址。

注

如果与此策略组相关的身份按地址定义其成员身份，则在此策略组中，
您必须输入作为身份地址组成部分的地址。在策略组中添加地址会进一
步缩小与此策略组匹配的事务列表的范围。

时间范围 (Time 
Range)

（可选）按时间范围定义策略组成员身份：

在时间范围 (Time Range) 字段中，选择一个时间范围。

指定此策略组将应用于所选时间范围之内还是之外的时间。