Seguridad : Dispositivo de seguridad web Cisco

Porqué es el acceso bloqueado por el mensaje de error de notificación: ¿IDS_ACCESS_FORBIDDEN?

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

Este documento describe porqué el acceso se bloquea con el mensaje de error “IDS_ACCESS_FORBIDDEN, BLOCK-WEBCAT”.

Contribuido por Siddharth Rajpathak, ingeniero de Cisco TAC.

¿Qué el error “IDS_ACCESS_FORBIDDEN” significa?


Entorno: Dispositivo de seguridad de la red de Cisco (WSA), versión 6.0 y posterior de AsyncOS, filtros de los datos habilitados

Síntomas: Incapaz de cargar los archivos/documento en un sitio web y usuarios reciba este mensaje de error. Se considera el mensaje de error mientras que registra en ciertos sitios web.

Las versiones 6.0 de AsyncOS y posterior proporcionan una nueva función llamada los filtros de la seguridad de datos (IDS). Las ayudas de la característica IDS en el bloqueo de las cargas del archivo en ciertos sitios web basados en su calificación WBRS, la categoría URL, o el tamaño del archivo.

El mensaje de notificación IDS_ACCESS_FORBIDDEN indica que File Upload (Subir archivo) o el acceso fue bloqueado, sobre la base de la configuración de la política de la seguridad de datos.

Además, el código BLOCK-WEBCAT indica que una categoría determinada URL fue configurada para bloquear debajo:


GUI - servicios del > Security (Seguridad) - > seguridad de datos de Cisco

Usted puede permitir el acceso usando cualquiera de estos métodos:


Acceso del monitor en las directivas IDS

  1. Bajo el GUI - > administrador de seguridad de la red - > seguridad de datos de Cisco
  2. Configure la categoría determinada URL para monitorear
  3. Someta y confíe los cambios

Permita el acceso usando una categoría de la aduana URL

  1. Bajo el GUI - > administrador de seguridad de la red - > categorías de encargo URL
  2. Cree una categoría de la aduana URL para el sitio web (incluya ambos dominios como example.com, .example.com)
  3. Bajo el GUI - > administrador de seguridad de la red - > seguridad de datos de Cisco
  4. Configure la categoría antedicha de la aduana URL para monitorear
  5. Someta y confíe los cambios

Observe por favor:
En las versiones 6.3 de AsyncOS y posterior, el sitio web se podría también categorizar por el motor del análisis del contenido dinámico (DCA). Para verificar esto, marque por favor si el DCA se habilita bajo el GUI - los servicios del > Security (Seguridad) - > los controles aceptables del uso

Si se habilita el DCA, verifique por favor la clasificación real del sitio web en el soporte porta y utilice el segundo método para permitir el acceso.



Document ID: 118185