1. 创建class-map ,识别传输流量
创新互联建站长期为数千家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为贵港企业提供专业的网站设计制作、成都做网站,贵港网站改版等技术服务。拥有10年丰富建站经验和众多成功案例,为您定制开发。config : access-list tcp_filter1 permit tcp 192.168.1.0 255.255.255.0 any eq www
class-map tcp_filter_class1
config-cmap: match access-list tcp_filter1 ##class-map 定义允许的流量
exit
//定义名为 url1 的政策表达式,表示URL 后缀为“.games.com”
config: regex url1 "\.games\.com"
//创建名字为url_class1的class-map,类型为regex
config: class-map type regex match-any url_class1
|
| 表示匹配任何一个
config-map: match regex url1
exit
//创建名为http_url_class1的class-map , 类型为inspect http (检查http流量)
config:class-map type inspect http http_url_class1
config-cmap: match request header host regex class url_class1
2 创建policy-map ,关联 class-map
config:policy-map type inspect http http_url_policy1
config-pmap: class http_url_class1 ##调用之前创建的class-map
config-pmap-c: drop-connection log ##drop数据包并关闭连接,并发送系统日志
exit
exit
config: policy-map inside_http_url_policy
config-pmap: class tcp_filter-class1 ##调用之前创建的class-map
config-pmap-c:inspect http http_url_policy1 ##检查http流量
exit
exit
3 应用policy-map到接口上
config: service-policy inside_http_url_policy1 interface inside
注意:一个接口只能应用一个policy-map
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
本文名称:ASA防火墙URL过滤-创新互联
文章转载:http://lswzjz.com/article/dccjis.html