Cisco Cisco Web Security Appliance S170 사용자 가이드
10-11
思科网络安全设备 AsyncOS 8.8 用户指南
第 10 章 创建策略以控制互联网请求
时间范围和数量配额
步骤 5
(可选)点击匹配除所选客户端应用定义之外的所有定义 (Match All Except The Selected Client
Applications Definitions) 单选按钮,让策略成员身份基于除您定义的客户端应用之外的所有客户
端应用。
端应用。
步骤 6
点击完成 (Done)。
使用客户端应用定义策略控制设置
步骤 1
从 “网络安全管理器” (Web Security Manager) 菜单中选择策略类型。
步骤 2
在策略表中查找所需的策略名称。
步骤 3
点击同一行上 “协议和客户端应用” (Protocols and Client Applications) 列中的单元格链接。
步骤 4
从 “编辑协议和客户端应用设置” (Edit Protocols and Client Applications Settings) 窗格的下
拉列表中选择定义自定义设置 (Define Custom Settings) (如果尚未设置)。
拉列表中选择定义自定义设置 (Define Custom Settings) (如果尚未设置)。
步骤 5
在 “自定义客户端应用” (Custom Client Applications) 字段中输入与要定义的客户端应用匹配
的正则表达式。根据需要在新行输入其他正则表达式。
的正则表达式。根据需要在新行输入其他正则表达式。
提示
点击客户端应用模式示例 (Example Client Application Patterns) 获取正则表达式示例。
步骤 6
提交并确认更改。
豁免客户端应用进行身份验证
时间范围和数量配额
向访问策略和解密策略应用时间和数量配额以限制用户的连接时间或数据量 (也称为 “带宽配
额”)。在各个用户达到已应用的数据量或时间限制前,配额允许他们持续访问某个互联网资源
额”)。在各个用户达到已应用的数据量或时间限制前,配额允许他们持续访问某个互联网资源
(或某类互联网资源)。 AsyncOS 对 HTTP、 HTTPS 和 FTP 流量强制执行定义的配额。
当用户接近其时间或数量配额时, AsyncOS 首先显示警告,然后显示阻止页面。
步骤
任务
链接
步骤 1
创建不需要进行身份验证的标识配置文件。
步骤 2
设置标识配置文件成员身份作为要豁免的客户端应用。
步骤 3
将标识配置文件置于策略表中需要进行身份验证的所有其
他标识配置文件之上。
他标识配置文件之上。