Cisco Cisco Web Security Appliance S670 ユーザーガイド

思科网络安全设备 AsyncOS 8.8 用户指南   

第 17 章      通知最终用户代理操作

  最终用户确认页面  

配置最终用户确认页面

可以在网络界面或命令行界面中启用和配置最终用户确认页面。在网络界面中配置最终用户确认
页面时，可以包括出现在各页面上的自定义消息。

在 CLI 中，使用 

advancedproxyconfig > eun

。

步骤 1

安全服务 (Security Services) > 最终用户通知 (End-User Notification)。

步骤 2

点击编辑设置 (Edit Settings)。

步骤 3

启用要求最终用户在确认页面中点击 (Require end-user to click through acknowledgment page) 
字段。

步骤 4

在 “确认间隔时间” (Time Between Acknowledgments) 字段中，输入设备所用的显示最终用
户确认页面之间的时间间隔。

可以指定 30 至 2678400 秒 （一个月）之间的任何值。默认值为 1 天 （86400 秒）。可以输入
以秒、分钟或天为单位的值。用 “s”代表秒，“m”代表分钟，“d”代表天。

步骤 5

在 “不活动超时” (Inactivity Timeout) 字段中，输入最大 IP 地址空闲超时。

可以指定 30 至 2678400 秒 （一个月）之间的任何值。默认值为四小时 （14400 秒）。可以输入
以秒、分钟或天为单位的值。用 “s”代表秒，“m”代表分钟，“d”代表天。

步骤 6

选择 “代理类型” (Surrogate Type)。

步骤 7

在 “自定义消息” (Custom Message) 字段中，输入要出现在各最终用户确认页面上的文本。

步骤 8

（可选）点击预览确认页面自定义 (Preview Acknowledgment Page Customization) 可在单独的浏

览器窗口中查看当前最终用户通知页面。

步骤 9

提交 (Submit) 并确认更改 (Commit Changes)。

相关主题

利用最终用户确认页面访问 HTTPS 和 FTP 站点

最终用户确认页面工作，因为其向最终用户显示迫使其点击可接受使用策略协议的 HTML 页
面。用户点击链接后， Web 代理将客户端重定向至最初请求网站。如果没有可用于用户的用户
名，则使用代理持续跟踪用户何时接受最终用户确认页面 （通过 IP 地址或网络浏览器会话 
Cookie）。

HTTPS。 Web 代理使用 Cookie 跟踪用户是否已确认最终用户确认页面，但无法获取该 
Cookie，除非其解密事务。当最终用户确认页面已启用并使用会话 Cookie 跟踪用户时，您
可以选择绕过 （通过）或丢弃 HTTPS 请求。使用 

advancedproxyconfig > EUN

 CLI 命令完

成此操作，并且对 “要使用基于会话的 EUA 对 HTTPS 请求采取的操作 （“绕过”或 “丢
弃”）”（Action to be taken for HTTPS requests with Session based EUA ["bypass" or 
"drop"]）命令选择旁路。

FTP over HTTP。网络浏览器从不发送 FTP over HTTP 事务的 Cookie，因此 Web 代理无
法获取 Cookie。要解决该问题，可以免除 FTP over HTTP 事务需要最终用户确认页面。执
行此操作的方法为将 “ftp://”作为正则表达式 （不带引号）创建自定义 URL 类别，并定
义身份策略，即免除用户接收用于该自定义 URL 类别的最终用户确认页面。