• 目的域名：可以自定义选择AC设备内置域名分类，或手动指定域名地址，默认选择所有域名（指定的域名：支持标准的域名，如果填入baidu.com，那么对zhidao.baidu.com，music.baidu.com都生效，如果填入www.baidu.com表示只对这一个域名生效。单个域名长度最大支持127个字节，最大容量支持1000个）。

• 动作：可以选择允许或者拒绝，默认值是允许。

• 请求ICAP服务器组：用于配置将用户发起的请求数据发送到请求ICAP服务器组，默认选择“无”，不使用请求服务器ICAP服务器。

• 响应ICAP服务器组：用于配置将服务器的响应数据发送到响应ICAP服务器组，默认选择“无”，不使用响应服务器ICAP服务器。

• 二级代理：用于配置数据是否要进行二级代理。可以选择一个二级代理服务器或者新增一个。默认选择“无”。二级代理服务器的配置见5.4节的介绍。

• 代理上网IP：选择使用设备的某个IP地址代理上网。有两种选择方式：一种是绑定设备的某个接口IP地址，如果选择绑定展开后系统将设备所有接口可用IP地址列出来给用户选择，会列出WAN、BR、DMZ口、VLAN地址、单臂口的所有IP，会自动排除链路地址和LAN口地址。另一种自动选择出口IP。

请求/响应ICAP服务器组检查方式

ICAP功能模块支持请求、响应方向的检查，每个方向能同时支持使用两台ICAP服务器检查，当HTTP代理策略中存在两台“请求/响应ICAP服务器组”时，可以通过轮询、并发AND和并发OR三种检查方式。

• 轮询：按照列表顺序依次将数据转发到ICAP服务器组，当第一台ICAP服务器组检查结果为拒绝时，请求将会终止转发，不会继续转发给后续的ICAP服务器组，直接返回拒绝结果；ICAP服务器检查结果均为通过时，检查结果才为通过。

• 并发AND：将数据同时发往列表中的ICAP服务器组，并同时接收返回的结果，只要收到一台ICAP服务器的返回拒绝则认为检查结果为不通过；所有ICAP服务器均返回OK时，结果才为通过。

• 并发OR：将数据同时发往列表中的ICAP服务器组，并同时接收返回结果，只要收到一台ICAP服务器返回OK，则认为检查结果为通过。

• 最长等待时间：设置检查时最长等待时间，超过等待时间则会进行失败或放通处理。默认为检查失败。

• 超时动作：“视为检查失败”将超时后的检查结果视为失败；“视为检查通过”将超时后的检查结果视为通过。

• 供应商拒绝页面：启用供应商拒绝页面时，ICAP服务器将拒绝页面重定向到终端PC，否则默认重定向到AC拒绝页面。

• 邮件告警：当ICAP检查结果为失败或发生超时，将发送邮件告警，需要配置邮件通知服务器。

1.一条代理策略最多只能同时添加两个请求服务器和两个响应服务器。

2.开启数据直通代理流量不会发送到ICAP服务器。