Segurança : Cisco Web Security Appliance

Porque é o acesso obstruído pela mensagem de erro de notificação: IDS_ACCESS_FORBIDDEN?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

Este documento descreve porque o acesso é obstruído com o Mensagem de Erro “IDS_ACCESS_FORBIDDEN, BLOCK-WEBCAT”.

Contribuído por Siddharth Rajpathak, engenheiro de TAC da Cisco.

Que o erro “IDS_ACCESS_FORBIDDEN” significa?


Ambiente: Ferramenta de segurança da Web de Cisco (WSA), versão 6.0 e mais recente de AsyncOS, filtros dos dados permitidos

Sintomas: Incapaz de transferir arquivos pela rede os arquivos/documento em um site e usuários recebem este Mensagem de Erro. O Mensagem de Erro é considerado ao registrar em determinados sites.

As versões 6.0 e mais recente de AsyncOS fornecem uns novos recursos chamados filtros da segurança de dados (IDS). A característica IDS ajuda em obstruir uploads de arquivo em determinados sites baseados em sua contagem WBRS, em categoria URL, ou em tamanho do arquivo.

O mensagem de notificação IDS_ACCESS_FORBIDDEN indica que um upload de arquivo ou um acesso estiveram obstruídos, com base na configuração das normas da segurança de dados.

Mais, o código BLOCK-WEBCAT indica que uma categoria particular URL esteve configurada para obstruir abaixo:


GUI - serviços do > segurança - > segurança de dados de Cisco

Você pode permitir o acesso usando qualquer um destes métodos:


Monitore o acesso em políticas IDS

  1. Sob o GUI - > gerenciador de segurança da Web - > segurança de dados de Cisco
  2. Configurar a categoria particular URL para monitorar
  3. Submeta e comprometa as mudanças

Permita o acesso usando uma categoria do costume URL

  1. Sob o GUI - > gerenciador de segurança da Web - > categorias feitas sob encomenda URL
  2. Crie uma categoria do costume URL para o site (inclua ambos os domínios como example.com, .example.com)
  3. Sob o GUI - > gerenciador de segurança da Web - > segurança de dados de Cisco
  4. Configurar a categoria acima do costume URL para monitorar
  5. Submeta e comprometa as mudanças

Note por favor:
Em versões 6.3 e mais recente de AsyncOS, o site poderia igualmente ser categorizado pelo motor da análise de conteúdo dinâmico (DCA). A fim verificar isto, verifique por favor se o DCA está permitido sob o GUI - serviços do > segurança - > controles aceitáveis do uso

Se o DCA é permitido, verifique por favor a categorização real do site no portal do apoio e use o segundo método para permitir o acesso.



Document ID: 118185