HTTP-Proxy : message de refus
Lorsque vos utilisateurs tentent d'accéder à un contenu qui leur est refusé ou que vous avez désigné comme potentiellement dangereux ou inapproprié, le Firebox remplace le contenu demandé par un message de refus ou d'avertissement.
Vous pouvez modifier le texte et l'apparence de ces messages afin de refléter les directives d'utilisation ou la marque de votre entreprise :
Message de Refus
Le Firebox affiche un message de refus dans le navigateur lorsque les utilisateurs envoient une requête non autorisée par le proxy HTTP. Les utilisateurs voient également s'afficher un message de refus lorsque la requête est autorisée, mais le proxy HTTP refuse la réponse du serveur web distant.
À titre d'exemple, si un utilisateur tente de télécharger un fichier .exe et que vous avez bloqué ce type de fichier, il voit s'afficher le message de refus. Si l'utilisateur tente de télécharger un fichier dont le type de contenu est inconnu et que la stratégie de proxy a été configurée pour bloquer les types MIME inconnus, l'utilisateur voit s'afficher le message de refus dans son navigateur.
Message d'Avertissement (Fireware v12.5 et versions ultérieures)
Le Firebox affiche un message d'avertissement dans le navigateur pour toutes les actions d'avertissement HTTP.
À titre d'exemple, si un utilisateur tente d'accéder à un site web appartenant à catégorie WebBlocker configurée avec l'action Avertir, l'utilisateur voit s'afficher le message d'avertissement. L'utilisateur peut opter pour continuer sur le site web ou revenir à la page précédente.
Configurer le Message de Refus ou d'Avertissement
Le texte et le code HTML par défaut du message de refus et d'avertissement figurent dans les zones de texte Message de Refus et Message d'Avertissement.
Pour modifier le texte du message, mettez à jour le contenu entre les balises <body> et </body>. Vous pouvez personnaliser les messages avec un code HTML standard et également utiliser les caractères Unicode (UTF-8).
Pour modifier l'apparence du message, mettez à jour les styles définis entre les balises <style> et </style>. Les messages de refus et d'avertissement utilisent les styles définis dans la zone de texte Message de Refus.
Pour modifier le texte affiché dans la barre de titre du navigateur, mettez à jour le texte entre les balises <title> et </title> dans la section <head> du message de refus ou dans la section <body> du message d'avertissement.
La première ligne de la zone de texte du Message de Refus est un composant de l'en-tête HTTP, qui spécifie le type de contenu et l'encodage des caractères des messages de refus et d'avertissement. Nous vous recommandons de ne pas modifier cette ligne de texte. Vous devez inclure une ligne vierge entre la première ligne et le corps du message de refus.
Lorsque vous personnalisez un message, assurez-vous que les balises <html> d'ouverture et de fermeture figurent toujours dans la zone de texte du Message de Refus, et que les balises d'ouverture et de fermeture <body> figurent toujours dans les zones de texte du Message de Refus et du Message d'Avertissement. Si ces balises ne sont pas ajoutées, les utilisateurs verront s'afficher le texte du message par défaut au lieu de votre message personnalisé.
Si le texte de votre message comprend un contenu, par exemple une image, qui nécessite que l'ordinateur client se connecte à un autre serveur, le contenu ne s'affiche pas dans le message, à moins que l'ordinateur client ne puisse résoudre l'adresse et se connecter au serveur où le contenu est hébergé.
Dans Fireware 12.5 et les versions ultérieures, vous pouvez prévisualiser les modifications apportées aux messages d'avertissement et de refus. Étant donné que les informations nécessaires pour renseigner les variables ne sont pas disponibles tant que le proxy ne gère pas le trafic, l'aperçu indique le nom des variables et non le texte qui les remplace. Pour de plus amples informations concernant les variables, consultez la section Variables des Messages de Refus et d'Avertissement.
Dans Policy Manager, l'aperçu du message d'avertissement indique les boutons Continuer sur le site et Revenir sous forme de texte, mais ceux-ci s'affichent sous forme de boutons dans le message d'avertissement affichés chez les utilisateurs.
Pour configurer les messages de refus et d'avertissement :
- Dans la configuration de l'action de proxy HTTP, sélectionnez l'onglet Message de Refus.
Configuration du Message de Refus de l'Action de Proxy HTTP dans Policy Manager
- Dans les zones de texte Message de Refus et Message d'Avertissement, saisissez le contenu du message de refus et d'avertissement.
- Pour prévisualiser le message, dans la section Message de Refus ou Message d'Avertissement, cliquez sur Prévisualiser.
Une boîte de dialogue s'affiche. - Pour modifier les paramètres d'autres catégories de ce proxy, accédez à la rubrique relative à la prochaine catégorie que vous souhaitez modifier.
- Enregistrez la configuration.
Si vous avez modifié une action de proxy prédéfinie, vous devrez cloner (copier) vos paramètres sur une nouvelle action au moment d'enregistrer les modifications.
Pour plus d'informations sur les actions de proxy prédéfinies, voir À propos des Actions de Proxy.
Variables des Messages de Refus et d'Avertissement
Vous pouvez inclure des variables dans le texte des messages de refus et d'avertissement. Les variables sont utiles si vous souhaitez inclure des informations propres à un message donné. À titre d'exemple, vous pouvez ajouter la variable %(user-name)% afin d'inclure le nom de l'utilisateur authentifié dans le texte du message. Lorsque le message s'affiche dans le navigateur, les utilisateurs voient s'afficher leur nom d'utilisateur au lieu du nom de la variable.
Vous pouvez inclure ces variables dans le texte du message de refus et d'avertissement :
Variable | Description |
---|---|
%(transaction)% | Spécifie Requête ou Réponse pour indiquer le côté de la transaction à l'origine du refus du paquet. Cette variable figure dans l'élément <title> du message de refus. |
%(reason)% | Spécifie le motif pour lequel le Firebox a averti l'utilisateur ou refusé le contenu. |
%(method)% | Comporte la méthode de requête issue de la requête. |
%(url-host)% | Inclut le nom du serveur hôte de l'URL. Si aucun nom n'a été inclus, l'adresse IP du serveur est incluse. |
%(url-path)% | Inclut le chemin d'accès de l'URL. |
%(nom d'utilisateur)% | Contient le nom de l'utilisateur authentifié. Si l'utilisateur ne s'est pas authentifié, le nom d'utilisateur n'est pas précisé. |
%(serial)% | Précise le numéro de série du Firebox. |
%(firewall)% | Inclut le nom du Firebox. |