ASA之URL过滤-拒绝与工作无关的网站

实施URL过滤一般分为三个步骤:

网站建设哪家好,找创新互联建站!专注于网页设计、网站建设、微信开发、小程序设计、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了东湖免费建站欢迎大家使用!

1.创建class-map(类映射),识别传输流量

2.创建policy-map(策略映射),关联class-map

3.应用policy-map到街口上

配置如下:

第一层

ciscoasa(config)#access-listtcp_filter1permittcp10.1.1.0255.255.255.0anyeqwww

匹配ACL:

ciscoasa(config)#class-maptcp_filter_class1

ciscoasa(config-cmap)#matchaccess-listtcp_filter1

按照http_url_policy规则检测http流量

ciscoasa(config-cmap)#policy-mapinside_http_url_policy

ciscoasa(config-pmap)#classtcp_filter_class1

ciscoasa(config-pmap-c)#inspecthttphttp_url_policy1

应用到接口上

ciscoasa(config)#service-policyinside_url_policyinterfaceinside

第二层

只要在检查http请求报文包头的host字段的过程中发现url_class1所规定的字段

ciscoasa(config-cmap)#matchrequestheaderhostregexcla
ciscoasa(config-cmap)#matchrequestheaderhostregexclassurl_class1

丢弃该报并记录到日志中

ciscoasa(config)#policy-maptypeinspecthttphttp_url_policy1
ciscoasa(config-pmap)#classhttp_url_class1
ciscoasa(config-pmap-c)#drop-connectionlog

第三层

URL_class1所规定的字段需要匹配正则表达则表达式url1

ciscoasa(config)#class-maptyperegexmatch-anyurl_class1
ciscoasa(config-cmap)#matchregexurl1


网页题目:ASA之URL过滤-拒绝与工作无关的网站
转载来源:http://bzwzjz.com/article/iijigg.html

其他资讯

Copyright © 2007-2020 广东宝晨空调科技有限公司 All Rights Reserved 粤ICP备2022107769号
友情链接: 成都网站建设 成都企业网站制作 成都定制网站建设 成都品牌网站建设 成都做网站建设公司 梓潼网站设计 网站设计制作报价 品牌网站建设 温江网站设计 手机网站制作 网站制作 成都网站制作 成都响应式网站建设 成都网站设计 成都企业网站建设公司 成都网站设计 高端网站设计 成都网站建设公司 手机网站制作 成都h5网站建设 重庆手机网站建设 成都网站制作