Cisco WSA(Web Security Appliance)를 통과하는 동안 "Bad Request (Request Header Too Long)" 오류가 발생하는 이유는 무엇입니까?
환경:
Cisco WSA(Web Security Appliance) 모든 AsyncOS 버전
HTTP 요청 헤더가 대상 서버에 설정된 "헤더 크기 제한"을 초과하면 "잘못된 요청(요청 헤더가 너무 김)" 오류가 표시됩니다.
일반 HTTP 요청이 이 제한에 도달하지 않았습니다. 그러나 인증이 필요한 대상 서버와 같이 HTTP 요청 헤더가 증가하여 대상 서버에 설정된 제한에 도달할 수 있습니다. HTTP 요청 헤더가 대상 서버에 구성된 헤더 크기를 초과하면 서버는 "Bad Request (Request Header Too Long)" HTTP 응답을 보냅니다.
WSA를 통과할 때 WSA는 HTTP 요청에 "Via" 헤더와 같은 추가 헤더를 추가합니다. WSA에서 추가하는 헤더는 일반적으로 HTTP RFC를 준수하는 선택적 HTTP 헤더입니다. 드문 경우이지만, 프록시가 추가하는 추가 헤더로 인해 대상 서버 측에서 헤더 제한이 초과될 수 있습니다.
Web Security Appliance(WSA)의 다음 웹 GUI에서 "Via" 헤더를 비활성화할 수 있습니다.
AsyncOS 버전 7.5 이상에서는 대상 서버로 전송되는 "Request Side VIA:" 헤더만 비활성화합니다.
일반적으로 헤더 크기 제한은 웹 서버에서도 구성할 수 있어야 합니다.
IIS 서버의 제한 변경을 위한 구성 설명서: http://support.microsoft.com/kb/955585
개정 | 게시 날짜 | 의견 |
---|---|---|
1.0 |
08-Aug-2014 |
최초 릴리스 |