Seguridad : Dispositivo de seguridad web Cisco

¿Por qué soy que consigue el error de la “mala petición (encabezado de petición demasiado largo)” al pasar con el proxy?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Contribuido por Kei Ozaki y Siddharth Rajpathak, ingenieros de Cisco TAC.

Pregunta:

¿Por qué soy que consigue el error de la “mala petición (encabezado de petición demasiado largo)” al pasar a través del dispositivo de seguridad de la red de Cisco (WSA)?


Entorno:

Dispositivo de seguridad de la red de Cisco (WSA) cualquier versión de AsyncOS

Se considera el error “mala petición (encabezado de petición demasiado de largo)” cuando la encabezado de pedido de HTTP excede el “límite del tamaño de encabezado” fijó en el servidor de destino.

Los pedidos de HTTP normales no golpean este límite. Sin embargo en seguro encajona, como el servidor de destino que requiere la autenticación, la encabezado de pedido de HTTP puede crecer, acercándose al límite puesto en el servidor de destino. Si la encabezado de pedido de HTTP excede el tamaño de encabezado configurado en el servidor de destino, después el servidor enviará el HTTP de respuesta de la “mala petición (encabezado de petición demasiado de largo)”.


Al pasar con el WSA, WSA agregará las encabezados adicionales, por ejemplo “vía” la encabezado, al pedido de HTTP. Las encabezados agregadas por WSA son los encabezados HTTP típicamente opcionales que cumplen con HTTP RFC. En las raras ocasiones, la encabezado adicional que el proxy agrega puede hacer el límite de la encabezado ser excedido en el lado del servidor de destino.

“Vía” la encabezado puede ser inhabilitado en nuestro dispositivo de seguridad de la red (WSA) de la red GUI debajo:

  • Los “Servicios de seguridad” > “Web Proxy (Proxy Web)” > “editan las configuraciones”
  • Bajo las “encabezados. ”, fije la opción “no envían” para vía las encabezados

En las versiones 7.5 de AsyncOS y arriba, inhabilitamos específicamente apenas el “lado de la petición VÍA: ” encabezado que sería enviada a los servidores de destino.

Típicamente, el límite del tamaño de encabezado debe también ser configurable en el servidor Web.

Guía de configuración para cambiar el límite en el servidor IIS: http://support.microsoft.com/kb/955585



Document ID: 118230