Persistent Connection Timeout (Expiration de la connexion persistante)
|
Durée maximale en secondes pendant laquelle le proxy Web maintient ouverte une connexion avec un client ou un serveur après
qu’une transaction est terminée et qu’aucune autre activité n’est détectée.
Si vous augmentez ces valeurs, les connexions resteront ouvertes plus longtemps et réduiront le surdébit utilisé pour ouvrir
et fermer des connexions à plusieurs reprises. Cependant, vous réduisez également la capacité du proxy Web à ouvrir de nouvelles
connexions si le nombre maximal de connexions persistantes simultanées a été atteint.
Après avoir établi une connexion et effectué une liaison SSL, si les demandes du client ne sont pas envoyées au proxy, ce
dernier attend l’expiration du délai de connexion persistante, puis met fin à la connexion avec le client.
Cisco recommande de conserver les valeurs par défaut.
|
In-Use Connection Timeout (Délai d’expiration de la connexion en cours d’utilisation)
|
Durée maximale en secondes pendant laquelle le proxy Web attend davantage de données d’un client ou d’un serveur inactif
lorsque la transaction en cours n’est pas encore terminée.
|
Simultaneous Persistent Connections (Server Maximum Number) [Connexions persistantes simultanées (nombre maximum
de serveurs)]
|
Le nombre maximal de connexions (prises) que le proxy Web maintient ouvertes avec les serveurs.
|
Maximum Connections Per Client (Nombre maximal de connexions par client)
|
Limite le nombre de connexions simultanées initiées par le client à une valeur configurée. Lorsque le nombre de connexions
dépasse la limite configurée, les connexions sont abandonnées et une alerte est envoyée à l’administrateur.
Note
|
Par défaut, le nombre maximal de connexions par client est désactivé.
|
Pour configurer la limite, cochez la case Maximum Connections Per Client (Nombre maximal de connexions par client) et procédez comme suit :
-
Connexions (Connections) : saisissez le nombre de connexions simultanées admissibles.
-
Exempted Downstream Proxy or Load Balancer (Équilibre de charge ou proxy en aval dispensé) : saisissez l’adresse IP du proxy en aval, de l’équilibreur de charge ou
de toute autre adresse IP client (vous ne pouvez pas configurer les sous-réseaux ou les noms d’hôte). Le proxy Web n’applique
pas les restrictions des connexions simultanées aux adresses IP incluses dans cette liste de dispenses.
|
Generate Headers (Générer des en-têtes)
|
Générez et ajoutez des en-têtes qui codent les informations concernant la demande.
-
Les en-têtes X-Forwarded-For codent l’adresse IP du client d’où provient une demande HTTP.
Note
|
-
Pour activer ou désactiver le transfert d’en-tête, utilisez l’option Miscellaneous (Divers) de la commande de l’interface
de ligne de commande advancedproxyconfig , Do you want to pass HTTP X-Forwarded-For headers? (Voulez-vous transférer les en-têtes HTTP X-Forwarded-For?)
-
L’utilisation d’un proxy de transfert en amont explicite pour gérer l’authentification d’utilisateurs ou le contrôle d’accès
avec authentification de proxy nécessite le transfert de ces en-têtes.
-
Pour les demandes HTTPS transparentes, l’appliance ne déchiffre pas l’en-tête XFF. Pour les demandes explicites, l’appliance
utilise l’en-tête XFF reçu dans la demande CONNECT et ne déchiffre pas XFF à l’intérieur du tunnel SSL, de sorte que l’identification
des adresses IP des clients à l’aide de X-Forwarded-For n’est pas applicable aux demandes HTTPS transparentes.
|
-
Les en-tête Request Side VIA (VIA côté demande) encodent les proxys par lesquels passe la demande pendant sa transmission du client au serveur.
-
Les en-têtes Response Side VIA (VIA côté réponse) encodent les proxys par lesquels passe la demande pendant sa transmission du serveur au client.
|
Use Received Headers (Utiliser les en-têtes reçus)
|
Permet à un proxy Web déployé en tant que proxy en amont d’identifier les clients à l’aide des en-têtes X-Forwarded-For
envoyés par les proxys en aval. Le proxy Web n’acceptera pas l’adresse IP dans un en-tête X-Forwarded-For provenant d’une
source qui n’est pas incluse dans cette liste.
Si cette option est activée, elle nécessite l’adresse IP d’un proxy en aval ou d’un équilibreur de charge (vous ne pouvez
pas saisir de sous-réseaux ni de noms d’hôte).
|
Range Request Forwarding (Transfert de demande de plage)
|
Cochez la case Enable Range Request Forwarding (Activer le transfert des demandes de plage) pour activer ou désactiver le transfert des demandes de plage. Voir Gestion de l’accès aux applications Web pour plus d’informations.
|