RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:8:30-17:00
你可能遇到了下面的问题
关闭右侧工具栏

新闻中心

这里有您想知道的互联网营销解决方案
ASA防火墙URL过滤-创新互联

1. 创建class-map ,识别传输流量

创新互联建站长期为数千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为贵港企业提供专业的网站设计制作、成都做网站贵港网站改版等技术服务。拥有10年丰富建站经验和众多成功案例,为您定制开发。

config : access-list tcp_filter1 permit tcp 192.168.1.0 255.255.255.0 any eq www

class-map tcp_filter_class1

config-cmap: match access-list tcp_filter1 ##class-map 定义允许的流量

exit

//定义名为 url1 的政策表达式,表示URL 后缀为“.games.com”

config: regex url1 "\.games\.com"

//创建名字为url_class1的class-map,类型为regex

config: class-map type regex match-any url_class1

|

| 表示匹配任何一个

config-map: match regex url1

exit

//创建名为http_url_class1的class-map , 类型为inspect http (检查http流量)

config:class-map type inspect http http_url_class1

config-cmap: match request header host regex class url_class1

2 创建policy-map ,关联 class-map

config:policy-map type inspect http http_url_policy1

config-pmap: class http_url_class1 ##调用之前创建的class-map

config-pmap-c: drop-connection log ##drop数据包并关闭连接,并发送系统日志

exit

exit

config: policy-map inside_http_url_policy

config-pmap: class tcp_filter-class1 ##调用之前创建的class-map

config-pmap-c:inspect http http_url_policy1 ##检查http流量

exit

exit

3 应用policy-map到接口上

config: service-policy inside_http_url_policy1 interface inside

注意:一个接口只能应用一个policy-map

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


本文名称:ASA防火墙URL过滤-创新互联
文章转载:http://lswzjz.com/article/dccjis.html