Руководство Пользователя для Cisco Cisco Web Security Appliance S170
4-5
思科网络安全设备 AsyncOS 8.8 用户指南
第 4 章 拦截 Web 请求
用于拦截 Web 请求的 Web 代理选项
步骤 5
提交并确认更改。
相关主题
•
•
。
Web 代理缓存
Web 代理会缓存数据来提高性能。 AsyncOS 包括多种已定义的缓存模式 (从安全模式到积极模
式),而且支持自定义缓存。您可以通过两种方式,从正在缓存的 URL 中排除特定 URL:将特
定 URL 从缓存中删除;通过配置缓存忽略特定 URL。
式),而且支持自定义缓存。您可以通过两种方式,从正在缓存的 URL 中排除特定 URL:将特
定 URL 从缓存中删除;通过配置缓存忽略特定 URL。
清除 Web 代理缓存
步骤 1
依次选择安全服务 (Security Services) > Web 代理 (Web Proxy)。
步骤 2
点击清除缓存 (Clear Cache),然后确认您的操作。
生成报头 (Generate
Headers)
Headers)
生成并添加编码请求相关信息的报头。
•
X-Forwarded-For 请求头用于编码发出 HTTP 请求的客户端的 IP
地址。
地址。
注
要开启或关闭请求头转发,请使用 CLI 命令
advancedproxyconfig
访问 “其他设置” (Miscellaneous) 选项,并更改 “是否需要
传递 HTTP X-Forwarded-For 请求头?” (Do you want to
pass HTTP X-Forwarded-For headers?) 的设置。
传递 HTTP X-Forwarded-For 请求头?” (Do you want to
pass HTTP X-Forwarded-For headers?) 的设置。
注
使用显式转发上游代理管理代理身份验证需要转发以下报头的
用户身份验证或访问控制。
用户身份验证或访问控制。
•
请求方 VIA (Request Side VIA) 请求头用于编码将请求从客户端传
递到服务器的代理。
递到服务器的代理。
•
应答方 VIA (Response Side VIA) 请求头用于编码将请求从服务器
传递到客户端的代理。
传递到客户端的代理。
使用接收的报头 (Use
Received Headers)
Received Headers)
允许部署为上游代理的 Web 代理使用下游代理发送的 X-Forwarded-For
报头识别客户端。 Web 代理将不会接受此列表之外来源的
X-Forwarded-For 报头中的 IP 地址。
报头识别客户端。 Web 代理将不会接受此列表之外来源的
X-Forwarded-For 报头中的 IP 地址。
如果启用此项,则必须使用下游代理或负载均衡器的 IP 地址 (即不能
输入子网或主机名)。
输入子网或主机名)。