Sécurité : Dispositifs de sécurité Web Cisco IronPort

Pourquoi est l'accès bloqué par le message d'erreur de notification : IDS_ACCESS_FORBIDDEN ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Ce document décrit pourquoi l'accès est bloqué avec le message d'erreur « IDS_ACCESS_FORBIDDEN, BLOCK-WEBCAT ».

Contribué par Siddharth Rajpathak, ingénieur TAC Cisco.

Que l'erreur « IDS_ACCESS_FORBIDDEN » signifie-t-elle ?


Environnement : Appliance de sécurité Web de Cisco (WSA), version 6.0 et ultérieures d'AsyncOS, filtres de données activés

Symptômes : Incapable de télécharger des fichiers/document sur un site Web et utilisateurs recevez ce message d'erreur. Le message d'erreur est vu tout en se connectant dans certains sites Web.

Les versions 6.0 et ultérieures d'AsyncOS fournissent de nouveaux filtres d'une protection des données appelés de caractéristique (ID). La caractéristique d'ID aide en bloquant des téléchargements de fichier sur certains sites Web basés sur leur score WBRS, catégorie URL, ou taille de fichier.

Le message IDS_ACCESS_FORBIDDEN de notification indique qu'un téléchargement de fichier ou un accès a été bloqué, basé sur la configuration de politique de protection des données.

De plus, le code BLOCK-WEBCAT indique qu'une catégorie particulière URL a été configurée pour bloquer dessous :


GUI - > Services de sécurité - > Sécurité de données Cisco

Vous pouvez permettre l'accès à l'aide de l'un ou l'autre de ces méthodes :


Surveillez l'accès dans des stratégies d'ID

  1. Sous le GUI - > gestionnaire de sécurité Web - > Sécurité de données Cisco
  2. Configurez la catégorie particulière URL pour surveiller
  3. Soumettez et commettez les modifications

Permettez l'accès utilisant une catégorie URL de coutume

  1. Sous le GUI - > gestionnaire de sécurité Web - > catégories faites sur commande URL
  2. Créez une catégorie URL de coutume pour le site Web (incluez les deux domaines comme example.com, .example.com)
  3. Sous le GUI - > gestionnaire de sécurité Web - > Sécurité de données Cisco
  4. Configurez la catégorie ci-dessus URL de coutume pour surveiller
  5. Soumettez et commettez les modifications

Notez s'il vous plaît :
Sur des versions 6.3 et ultérieures d'AsyncOS, le site Web pourrait également être classé par catégorie par l'engine dynamique de l'analyse du contenu (DCA). Afin de vérifier ceci, vérifiez s'il vous plaît si le DCA est activé sous le GUI - > des Services de sécurité - > des contrôles acceptables d'utilisation

Si le DCA est activé, vérifiez s'il vous plaît la catégorisation réelle de site Web sur le support portail et employez la deuxième méthode pour permettre l'accès.



Document ID: 118185