Cisco Cisco Web Security Appliance S170 사용자 가이드

Time Between Acknowledgments(

확인 응답 간격) 필드에 어플라이언스에서 최종 사용자 확인 

응답 페이지를 표시하는 간격으로 사용하는 시간 간격을 입력합니다.
30

초에서 2678400초(1개월)까지의 값을 지정할 수 있습니다. 기본값은 1일(86400초)입니다. 초, 

분 또는 일 단위로 값을 입력할 수 있습니다. 초에는 's', 분에는 'm', 일에는 'd'를 사용합니다.

Inactivity Timeout(

비활성 시간 제한) 필드에 최대 IP 주소 유휴 시간 제한을 입력합니다.

30

초에서 2678400초(1개월)까지의 값을 지정할 수 있습니다. 기본값은 4시간(14400초)입니다. 

초, 분 또는 일 단위로 값을 입력할 수 있습니다. 초에는 's', 분에는 'm', 일에는 'd'를 사용합니다.

서로게이트 유형을 선택합니다.

Custom Message(

커스텀 메시지) 필드에 모든 최종 사용자 확인 응답 페이지에서 표시할 텍스트

를 입력합니다. 

(

선택 사항) 현재 최종 사용자 확인 응답 페이지를 별도의 브라우저 창에서 보려면 Preview 

확인 응답 페이지 사용자 정의 미리보기)을 클릭합니다.

변경 사항을 제출하고 커밋합니다.

최종 사용자 확인 응답 페이지는 강제로 제한적 사용 정책 계약을 클릭하도록 하는 HTML 페이지

를 최종 사용자에게 표시하기 때문에 이 페이지가 작동합니다. 사용자가 링크를 클릭하면 웹 프록

시가 클라이언트를 원래 요청된 웹 사이트로 리디렉션합니다. 사용자에 대한 사용자 이름을 사용

할 수 없는 경우에는 서로게이트(IP 주소 또는 웹 브라우저 세션 쿠키)를 사용하여 사용자가 최종 

사용자 확인 응답 페이지를 수락한 시간을 추적합니다.

HTTPS. 

웹 프록시는 사용자가 쿠키를 사용하여 최종 사용자 확인 응답 페이지를 승인했는지 

여부를 추적하지만 트랜잭션의 암호를 해독하지 않으면 쿠키를 확보할 수 없습니다. 최종 사

용자 확인 응답 페이지가 사용하도록 설정되고 세션 쿠키를 사용하여 사용자를 추적하는 경

우 HTTPS 요청을 무시(통과)하거나 삭제할지를 선택할 수 있습니다. 

advancedproxyconfig > 

EUN

 CLI 

명령을 사용하여 이를 수행하고 "세션 기반 EUA를 사용하는 HTTPS 요청에 대해 수

행될 조치("bypass" 또는 "drop")" 명령에 대해 bypass를 선택합니다.

를 통한 FTP. 웹 브라우저가 HTTP를 통한 FTP 트랜잭션에 대한 쿠키를 전송하지 않으

므로 웹 프록시가 쿠키를 확보할 수 없습니다. 이 문제를 해결하기 위해 HTTP를 통한 FTP 트

랜잭션에 최종 사용자 확인 응답 페이지가 필요하지 않도록 설정할 수 있습니다. "ftp://"를 정

규식으로 사용하여(따옴표 없이) 커스텀 URL 카테고리를 생성하고 이 커스텀 URL 카테고리

에 대한 최종 사용자 확인 응답 페이지에서 사용자를 제외하는 ID 정책을 정의하여 이를 수행

합니다.