请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 1254|回复: 4

asa5505 url过滤怎么设置?

[复制链接]
发表于 2018-6-1 09:40:45 | 显示全部楼层 |阅读模式
1可用金钱
asa5505 url过滤怎么设置?求教大家!

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分3 (1 评价)
发表于 2018-6-17 11:13:16 | 显示全部楼层
这个还没有做过,反正用深信服的  上网行为管理  很容易实现的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-7-4 16:08:55 | 显示全部楼层
可以参考这个,但是不太建议在ASA 上做,因为有不仅仅涉及 ASA配置的知识,还有一些正则表达式之类的,比较复杂。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-7-4 16:09:16 | 显示全部楼层
连接 加上
https://www.cisco.com/c/en/us/support/docs/security/pix-500-series-security-appliances/97277-pix-asa-url-filtering.html
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-7-4 16:11:02 | 显示全部楼层
老外的配置供进一步参考
1. Implementing White list

! defining the URL to filter

regex UBI-URL1 "yahoo.com"

regex UBI-URL2 "ubiqube.com"

! grouping url in one object

class-map type regex match-any UBI-URL-LIST

match regex UBI-URL1

match regex UBI-URL2

! specified the matching traffic to block

class-map type inspect http match-all UBI-HTTP-MAP

   match no request header host regex class UBI-URL-LIST

! declare action to matching traffic

policy-map type inspect http UBI-HTTP-INSPECT

class UBI-HTTP-MAP

   reset log

!applying the inspection

policy-map global_policy

  class inspection_default

   inspect http UBI-HTTP-INSPECT

OR

2. Implementing black list

  ! defining the URL to filter

regex UBI-URL1 "yahoo.com"

regex UBI-URL2 "ubiqube.com"

! grouping url in one object

class-map type regex match-any UBI-URL-LIST

match regex UBI-URL1

match regex UBI-URL2

! specified the matching traffic to block

class-map type inspect http match-all UBI-HTTP-MAP

   match request header host regex class UBI-URL-LIST

! declare action to matching traffic

policy-map type inspect http UBI-HTTP-INSPECT

class UBI-HTTP-MAP

  reset log

!applying the inspection

policy-map global_policy

  class inspection_default

   inspect http UBI-HTTP-INSPECT

3. Monitore  the result via the logs

URL accessed

07-10-10 08:16:27 5 %ASA-5-304001: 10.10.10.10 Accessed URL 213.30.157.8:/page.php?2

URL Blocked

07-10-10 08:16:52 5 %ASA-5-415008: HTTP - matched Class 22: UBI-HTTP-MAP in policy-map UBI-HTTP-inspect, header matched - Resetting connection from inside:10.10.10.10/1423 to outside: 209.85.135.103/80
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-10-24 07:34 , Processed in 0.089477 second(s), 38 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表