セキュリティ : Cisco Web セキュリティ アプライアンス

なぜプロキシを通過するとき「悪い要求(要求ヘッダー余りに長い)」エラーが表示されているありますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

著者:Cisco TAC エンジニア、Kei Ozaki および Siddharth Rajpathak

質問:

なぜ Cisco Web セキュリティ アプライアンス(WSA)を通過するとき「悪い要求(要求ヘッダー余りに長い)」エラーが表示されているありますか。


環境:

Cisco Web セキュリティ アプライアンス(WSA) AsyncOS バージョン

HTTP 要求 ヘッダが宛先 サーバで設定 される「ヘッダーサイズ限界」を超過するときエラー「悪い要求(要求ヘッダー余りに長く)」は見られます。

正常な HTTP 要求はこの限界を見つけません。 ある特定の場合、認証を必要としている宛先 サーバのように HTTP 要求 ヘッダはどんなに育つかもしれも宛先 サーバで設定 される限界にアプローチします。 HTTP 要求 ヘッダが宛先 サーバで設定されるヘッダーサイズを超過する場合サーバは「悪い要求(要求ヘッダー余りに長く)」HTTP応答を送信 します。


WSA を通過するとき、WSA は HTTP 要求に」ヘッダによる追加ヘッダを、のような「、付加します。 WSA によって付加されるヘッダは HTTP RFC に従う一般的にオプションの HTTP ヘッダです。 ごくまれに、プロキシが付加する余分ヘッダはヘッダ制限を宛先 サーバ側で超過しますかもしれません。

ヘッダ「によって」Web GUI からの Web セキュリティ アプライアンス(WSA)でディセーブルにすることができます:

  • 「セキュリティ サービス」> 「Web プロキシ」は > 「編集します設定」を
  • 「ヘッダの下。」、オプションを「送信 しません ヘッダによってのために」設定して下さい

AsyncOS バージョン 7.5 および それ 以上では、とりわけ「要求側面をを経てちょうどディセーブルにします: 」宛先 サーバに送られるヘッダ。

通常、ヘッダーサイズ制限はまた Webサーバで設定可能であるはずです。

IIS サーバの制限を変更するためのコンフィギュレーション ガイド: http://support.microsoft.com/kb/955585



Document ID: 118230