Cisco Cisco Web Security Appliance S360 Mode D'Emploi
4-17
思科网络安全设备 AsyncOS 8.8 用户指南
第 4 章 拦截 Web 请求
SOCKS 代理服务
创建 SOCKS 策略
步骤 1
依次选择网络安全管理器 (Web Security Manager) > SOCKS 策略 (SOCKS Policies)。
步骤 2
点击添加策略 (Add Policy)。
步骤 3
在策略名称 (Policy Name) 字段中指定一个名称。
注
每个策略组名称都必须唯一,并且仅包含字母数字字符或空格字符。
步骤 4
(可选)添加说明。
步骤 5
在插入到策略上面 (Insert Above Policy) 字段中,选择此 SOCKS 策略所要插入到的 SOCKS
策略表。
策略表。
注
当配置多个 SOCKS 策略时,确定每个策略的逻辑顺序。为策略排序,确保发生正确的
匹配。
匹配。
步骤 6
在身份和用户 (Identities and Users) 部分,选择一个或多个要应用到此策略组的身份。
步骤 7
(可选)展开 “高级” (Advanced) 部分,定义其他成员身份要求。
步骤 8
提交 (Submit) 并确认更改 (Commit Changes)。
相关主题
•
(可选)添加与 SOCKS 策略配合使用的身份。
•
添加一个或多个 SOCKS 策略以管理 SOCKS 流量。
高级选项
说明
代理端口
(Proxy Ports)
(Proxy Ports)
在浏览器中配置的端口。
(可选)由用于访问 Web 代理的代理端口定义策略组成员身份。在 “代理端
口” (Proxy Ports) 字段中输入一个或多个端口号。使用逗号分隔多个端口。
如果您将一组客户端配置为在某个端口上显式转发请求,并将另一组客户端
配置为在另一个端口上显式转发请求,则您可能要在代理端口上定义策略组
成员身份。
配置为在另一个端口上显式转发请求,则您可能要在代理端口上定义策略组
成员身份。
注
如果与此策略组关联的身份通过此高级设置定义成员身份,则此设置无
法在 SOCKS 策略组级别配置。
法在 SOCKS 策略组级别配置。
子网 (Subnets) (可选)按子网或其他地址定义策略组成员身份。
您可以选择使用可通过关联的身份定义的地址,也可以在此处输入具体地址。
注
如果与此策略组相关的身份按地址定义其成员身份,则在此策略组中,
您必须输入作为身份地址组成部分的地址。在策略组中添加地址会进一
步缩小与此策略组匹配的事务列表的范围。
您必须输入作为身份地址组成部分的地址。在策略组中添加地址会进一
步缩小与此策略组匹配的事务列表的范围。
时间范围 (Time
Range)
Range)
(可选)按时间范围定义策略组成员身份:
1.
在时间范围 (Time Range) 字段中,选择一个时间范围。
2.
指定此策略组将应用于所选时间范围之内还是之外的时间。