問題:
為什麼在某些頁面上將某些類別設定為「警告/阻止」會損壞頁面佈局?
環境:
- 思科網路安全裝置(WSA)任何AsyncOS版本
- 使用URL類別下的「警告」或「阻止」功能
症狀:當某些類別配置為「阻止」或「警告」時,某些網頁會顯示不正確的佈局
打開網頁時,瀏覽器通常會透過WSA代理發出多個HTTP請求。每個請求都是獨立的,由WSA分別處理和分類。
舉例來說:
- 假設您訪問網站http://www.example.com/index.html。讓我們假設它被歸類為「電腦和網際網路」
- 「Index.html」頁面引用了託管在「www.advertisements.com」上的影象,該影象分類為「Advertisement」。
現在,假設我們在WSA上配置了訪問策略(GUI > Web Security Manager > Access Policies),並配置為「阻止」「通告」類別和「監控」「電腦和網際網路」類別
- 根據上述訪問策略配置,允許訪問www.example.com,但阻止訪問www.advertisements.com。
- 當使用者在瀏覽器中訪問http://www.example.com/index.html時,會發出從www.example.com獲取index.html的請求。
- 接下來,瀏覽器會檢視下載的html檔案,要求擷取「www.advertisements.com」上裝載的影像。
- 當WSA收到此請求時,它會阻止該事務並返回「終端使用者通知(EUN)」,表示請求的HTTP請求被阻止。
- 瀏覽器收到來自Proxy的回覆/封鎖頁面,但無法翻譯要求的「影像」,因為EUN位於HTML中。而瀏覽器(例如Internet Explorer)會顯示應該顯示影像的「紅色X」。
從上面的示例中,我們可以看到「映像」已被阻止。但並非所有對象始終可見。這類物件的範例為java指令集檔案、樣式表檔案(css)等。Java Script (JS)、樣式表(CSS)將在後台執行,瀏覽器在請求被阻止時不會通知使用者。當這些物件遭到封鎖時,瀏覽器可能無法正確翻譯頁面,並顯示具有錯誤版面的頁面。
如果您遇到的網站或網頁無法正確呈現,請檢查您的訪問日誌,以確定WSA正在「阻止」或「警告」哪個域或網站。
有關「貪婪」或檢查訪問日誌的詳細資訊,請訪問以下連結。
http://tinyurl.com/2l6qkw
請參閱隨附的《使用者指南》摘要,其中提供閱讀存取日誌輸出的詳細說明。
找到被阻止的域後(如上述示例中的www.advertisements.com),我們可以採取以下任一步驟來更正頁面佈局
- 配置與域(上述示例中的Advertisement)相關聯的類別(Category),使其成為「Monitor」而不是「Block」或「Warn」
- 您可以在GUI —>網路安全管理器—>訪問策略> URL類別列下的訪問策略中執行此操作
- 注意:此配置更改將取消阻止對相關類別中所有網站的訪問。因此,只有在「已阻止」類別影響許多網站上的佈局時,您才應執行此步驟
- 為相關域配置自定義URL類別(在GUI下—>網路安全管理器—>自定義URL類別)(如advertisemnts.com、.advertisements.com),並在訪問策略中將自定義URL類別配置為「監控」
- 此配置將僅允許自定義URL類別中列出的站點,並且WSA將繼續阻止相關類別中的其他站點
修訂記錄
修訂 |
發佈日期 |
意見 |
1.0 |
13-Aug-2014 |
初始版本 |