HTTP 응답 페이지 정보
액세스 제어의 일환으로 액세스 제어 규칙 또는 액세스 제어 정책 기본 작업을 사용하여 시스템이 웹 요청을 차단할 때 표시할 HTTP 응답 페이지를 구성할 수 있습니다.
표시되는 응답 페이지는 세션을 차단하는 방법에 따라 달라집니다.
-
응답 페이지 차단: 연결이 거부되었음을 설명하는 기본 브라우저 또는 서버 페이지를 재정의합니다.
-
응답 페이지 인터랙티브 차단: 사용자에게 경고하지만 사용자가 버튼을 클릭하거나 페이지를 새로 고쳐 원래 요청한 사이트를 로드하도록 허용합니다. 사용자는 로드하지 않은 페이지 요소를 로드하기 위해 응답 페이지를 우회한 후 새로 고침해야 할 수 있습니다.
응답 페이지를 선택하지 않으면 상호작용 또는 설명 없이 세션이 차단됩니다.
HTTP 대응 페이지의 제한
응답 페이지는 액세스 제어 규칙/기본 작업에 한정
시스템은 액세스 제어 규칙 또는 액세스 제어 정책 기본 작업을 통해 차단되거나 인터랙티브 차단된 암호화되지 않은 연결 또는 암호 해독된 연결에 대해서만 응답 페이지를 표시합니다. 다른 정책 또는 메커니즘에 의해 차단되거나 차단 목록에 추가된 연결에 대한 응답 페이지는 표시되지 않습니다.
응답 페이지를 표시하면 연결 재설정 비활성화
연결이 재설정되면 시스템이 응답 페이지를 표시할 수 없습니다(RST 패킷 전송). 응답 페이지를 활성화하면 시스템은 해당 구성에 우선 순위를 둡니다. Block with reset(차단 후 재설정) 또는 Interactive Block with reset(인터랙티브 차단 후 재설정)을 규칙 작업으로 선택하는 경우, 시스템은 응답 페이지를 표시하고 일치하는 웹 연결을 재설정하지 않습니다. 차단된 해당 웹 연결을 재설정하려면 응답 페이지를 비활성화해야 합니다.
규칙과 일치하는 모든 비 웹 트래픽은 차단 후 재설정됩니다.
암호화된 연결의 응답 페이지 없음
시스템은 세션이 암호화되어 있거나 암호화되었던 경우 응답 페이지를 표시하지 않습니다.
'승격된' 연결의 응답 페이지 없음
승격된 액세스 제어 규칙(단순한 네트워크 조건만 사용하여 초기에 배치된 차단 규칙)으로 인해 웹 트래픽이 차단될 때는 시스템에서 응답 페이지를 표시하지 않습니다.
리디렉트된 특정 연결의 응답 페이지 없음
'http' 또는 'https'를 지정하지 않고 URL을 입력했으며, 브라우저가 포트 80에서 연결을 시작했고, 사용자가 응답 페이지를 클릭하고, 이후 연결이 포트 443으로 리디렉트된다면, 사용자는 두 번째 인터랙티브 페이지를 볼 수 없습니다. 이 URL에 대한 응답이 이미 캐시되었기 때문입니다.
URL 식별 전 응답 페이지 없음
시스템에서 요청된 URL을 식별하기 전에 웹 트래픽이 차단되면 시스템은 응답 페이지를 표시하지 않습니다. URL 필터링 모범 사례를 참조하십시오.
특정 디바이스에 대한 URL 범주가 있는 응답 페이지 없음
5506-X 및 5508-X 디바이스(FMC에서 관리하든 Adaptive Device Security Manager를 사용하든 상관없음)는 URL 범주를 사용하는 액세스 제어 규칙이 TLS 거짖 시작 트래픽과 일치하는 경우 응답 페이지를 표시하지 않습니다. TLS 거짖 시작 트래픽은 RFC 7918에 의해 정의됩니다.