ASA 关于基于域名的ACL

miaoyudong · ‎01-26-2018

ASA 防火墙能不能做到基于域名的ACL啊，因为解析的IP时刻在变动或者增加，有没有相应的对策，他们不是用web进行网站浏览，URL过滤感觉不行，而是用的特定程式，里面填写有相应域名及端口。

YilinChen · ‎01-28-2018

FQDN可以写，但还是基于ASA防火墙本身填的DNS的来解析的，防火墙ACL终还是认IP。

13nash · ‎01-28-2018

最好还是用其他设备

Rockyw · ‎01-28-2018

楼主可以参考一下：
ASA防火墙上做基于域名的URL过滤
http://blog.51cto.com/11178097/1955395

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

miaoyudong · ‎01-30-2018

Rocky 发表于 2018-1-29 15:04
楼主可以参考一下：
ASA防火墙上做基于域名的URL过滤
http://blog.51cto.com/11178097/1955395

这个已经做了，但是不行，例如做完以后网站确实访问不了，但是我用telnet www.baidu.com 80 端口还是能通的，我们想管控的不只是上网

Rockyw · ‎01-30-2018

miaoyudong 发表于 2018-1-31 09:29
这个已经做了，但是不行，例如做完以后网站确实访问不了，但是我用telnet www.baidu.com 80 端口还是能通 ...

能够telnet到只能说明对端有开通这个服务，不代表你能够使用这个服务。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rockyw | If it solves your problem, please mark as answer. Thanks !

ASA 关于 基于域名的ACL