Cisco Cisco Web Security Appliance S170 사용자 가이드
A-11
思科网络安全设备 AsyncOS 8.8 用户指南
附录 A 故障排除
策略问题
策略问题
•
•
•
•
•
•
无法配置 HTTPS 的访问策略
HTTPS 代理启用后,解密策略会处理所有 HTTPS 策略决策。您无法再通过 HTTPS 定义访问
和路由策略组成员身份,也无法再将访问策略配置为阻止 HTTPS 事务。
和路由策略组成员身份,也无法再将访问策略配置为阻止 HTTPS 事务。
如果一些访问和路由策略组成员身份由 HTTPS 定义,并且如果一些访问策略阻止 HTTPS,则
当您启用 HTTPS 代理时,这些访问和路由策略组将变为禁用状态。您可以随时选择启用策略,
但所有 HTTPS 相关配置会被删除。
当您启用 HTTPS 代理时,这些访问和路由策略组将变为禁用状态。您可以随时选择启用策略,
但所有 HTTPS 相关配置会被删除。
阻止对象的问题
•
•
未阻止某些 Microsoft Office 文件
当您在 “阻止对象类型” (Block Object Type) 部分中阻止 Microsoft Office 文件时,可能不会
阻止某些 Microsoft Office 文件。
阻止某些 Microsoft Office 文件。
如果您需要阻止所有 Microsoft Office 文件,请在“阻止自定义 MIME 类型”(Block Custom
MIME Types) 字段中添加
MIME Types) 字段中添加
application/x-ole
。但是,阻止此自定义 MIME 类型还会阻止所有
Microsoft 复合对象格式类型,例如 Visio 文件以及一些第三方应用。
阻止 DOS 可执行对象类型会阻止 Windows OneCare 的更新
当将网络安全设备配置为阻止 DOS 可执行对象类型时,设备还将阻止 Windows OneCare
更新。
更新。
标识配置文件从策略中消失
禁用标识配置文件会将其从相关策略中删除。验证标识配置文件是否已启用,然后再次将其添加
到策略中。
到策略中。