Безопасность : устройство защиты веб-трафика Cisco

Почему доступ, блокированный сообщением ошибки уведомления: IDS_ACCESS_FORBIDDEN?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Введение

Этот документ описывает, почему доступ блокирован с сообщением об ошибках "IDS_ACCESS_FORBIDDEN, БЛОК-WEBCAT".

Внесенный Siddharth Rajpathak, специалистом службы технической поддержки Cisco.

Что делает ошибку среднее значение "IDS_ACCESS_FORBIDDEN"?


Среда: Cisco Web Security Appliance (WSA), версия 6.0 AsyncOS и позже, фильтры данных включены

Признаки: Неспособный загрузить файлы/документ на вебе - узлы/URL и пользователях получают это сообщение об ошибках. Сообщение об ошибках замечено при вхождении в определенные, некоторый вебы - узлы/URL.

Версии AsyncOS 6.0 и позже предоставляют новую характеристику под названием Безопасность данных (IDS) фильтры. Функция IDS помогает в блокирующихся выгрузках файла на определенных, некоторый вебах - узлы/URL на основе их счета WBRS, категории URL или размера файла.

IDS_ACCESS_FORBIDDEN сообщения с уведомлением указывает, что выгрузка файла или доступ были заблокированы, на основе конфигурации политики Безопасности данных.

Далее, БЛОЧНЫЙ-WEBCAT код указывает, что определенная категория URL была настроена для Блокирования под:


GUI - сервисы> Security-> Безопасность данных Cisco

Можно предоставить доступ при помощи любого из этих методов:


Доступ монитора в политике IDS

  1. Под GUI-> веб-Менеджер безопасности-> Безопасность данных Cisco
  2. Настройте определенную категорию URL для Мониторинга
  3. Подвергнитесь и Передача изменения

Предоставьте доступ с помощью пользовательской категории URL

  1. Под GUI-> веб-Менеджер безопасности-> Пользовательские Категории URL
  2. Создайте пользовательскую категорию URL для веба - узлы/URL (Включайте оба домена как example.com.example.com),
  3. Под GUI-> веб-Менеджер безопасности-> Безопасность данных Cisco
  4. Настройте вышеупомянутую пользовательскую категорию URL для Мониторинга
  5. Подвергнитесь и Передача изменения

Обратите внимание на то, что:
На версиях AsyncOS 6.3 и позже, веб - узлы/URL мог также быть категоризирован механизмом Анализа динамического контента (DCA). Для подтверждения этого проверьте, включен ли DCA под GUI - сервисами> Security-> Приемлемые Средства управления за Использованием

Если DCA включен, проверьте фактическую классификацию веба - узлы/URL на Портале поддержки и используйте второй метод для предоставления доступа.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.