Cisco Cisco Content Security Management Appliance M1070 ユーザーガイド

특정 연결만 허용)를 선택한 상태에서 목록에 현재 시스

템의 IP 주소를 포함하지 않는 경우.

프록시를 통한 특정 연결만 허용)를 선

택한 상태에서, 어플라이언스에 현재 연결된 프록시의 IP 주소가 프록시 목록에 없고 Origin 
IP 

헤더의 값이 허용되는 IP 주소의 목록에 없는 경우.

특정 연결만 허용)를 선택한 상태에서

Origin IP 

헤더의 값이 허용되는 IP 주소의 목록에 없는 경우 

또는

Origin IP 

헤더의 값이 허용되는 IP 주소의 목록에 없고 어플라이언스에 연결된 프록시의 

IP 

주소가 허용되는 프록시의 목록에 없는 경우

액세스 목록을 수정하지 않고 계속 진행하는 경우 AsyncOS는 사용자가 변경 사항을 커밋한 어플

라이언스로부터 현재 시스템 또는 프록시의 연결을 끊습니다.

시스템 관리) > Network Access(네트워크 액세스)를 선택합니다.

설정 수정)를 클릭합니다.

액세스 목록에 대한 제어 모드를 선택합니다.

사용자가 어플라이언스에 연결하도록 허용할 IP 주소를 입력합니다.
IP 

주소, IP 범위 또는 CIDR 범위를 입력할 수 있습니다. 여러 항목을 구분하려면 쉼표를 사용합

니다.

프록시를 통한 연결이 허용되는 경우 다음 정보를 입력합니다.

어플라이언스에 연결하도록 허용할 프록시의 IP 주소. 여러 항목을 구분하려면 쉼표를 사용

합니다.

프록시가 어플라이언스로 전송하는 Origin IP 헤더의 이름. 여기에는 원격 사용자 시스템 및 

요청을 전달하는 프록시 서버의 IP 주소가 포함됩니다. 기본적으로 헤더의 이름은 

x-forwarded-for

입니다.

변경 사항을 제출 및 커밋합니다.

비활성 때문에 AsyncOS에서 사용자를 로그아웃하기까지 Security Management Appliance의 웹 
UI

에서 사용자가 로그인을 유지할 수 있는 시간을 지정할 수 있습니다. 이 웹 UI 세션 시간 초과는 

관리자를 비롯한 모든 사용자에게 적용되며, HTTP 및 HTTPS 세션에 모두 사용됩니다.
AsyncOS

에서 사용자를 로그아웃하면 어플라이언스는 사용자의 웹 브라우저를 로그인 페이지로 

리디렉션합니다.

구성할 수 없는 30분 시간 초과를 가지고 있는 스팸 격리 세션에는 웹 UI 세션 시간 초과가 적용되

지 않습니다.