返回
ASA防火墙实现对域名URL过滤

ASA防火墙实现对域名URL过滤

ID:37909689

大小:22.50 KB

页数:4页

时间:2019-06-02

ASA防火墙实现对域名URL过滤_第1页
ASA防火墙实现对域名URL过滤_第2页
ASA防火墙实现对域名URL过滤_第3页
ASA防火墙实现对域名URL过滤_第4页
资源描述:

《ASA防火墙实现对域名URL过滤》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、ASA防火墙实现对域名URL过滤ASA完全可以实现WEBURL的过滤,并且我在昨天已经对这个过滤案例进行测试了。让他们在的CMCCASAURL性能测试中进行测试,我们也达到的很好的效果.因此在一些简单的应用环境中是没有必要一定结合专用URL过滤服务器进行URL过滤的,我们的ASA完全独立可以实现!我Outside接口地址为私网地址为10.100.3.144,出口路由器网关地址为10.100.3.1,出口路由器进行地址翻译。由于Inside地址也为私网地址192.168.1.1,所以我在Asa防火墙

2、将该私网地址192.168.1.0网段地址进行翻译为我Outside接口地址。具体配置如下:ASAVersion8.0(2)!hostnameAsaFirewalldomain-nameabc.comnames!interfaceEthernet0/0nameifinsidesecurity-level100ipaddress192.168.1.1255.255.255.0!interfaceEthernet0/1nameifoutsidesecurity-level0ipaddress10.10

3、0.3.144255.255.255.0!interfaceEthernet0/2shutdownnonameifnosecurity-levelnoipaddressregexurllist1".*.([Ee][Xx][Ee]

4、[Cc][Oo][Mm]

5、[Bb][Aa][Tt])HTTP/1.[01]"regexurllist2".*.([Pp][Ii][Ff]

6、[Vv][Bb][Ss]

7、[Ww][Ss][Hh])HTTP/1.[01]"regexurllist3".*.([Dd][Oo]

8、[Cc]

9、[Xx][Ll][Ss]

10、[Pp][Pp][Tt])HTTP/1.[01]"regexurllist4".*.([Zz][Ii][Pp]

11、[Tt][Aa][Rr]

12、[Tt][Gg][Zz])HTTP/1.[01]"regexdomainlist1".yahoo.com"regexdomainlist2".myspace.com"regexdomainlist3".youtube.com"regexapplicationheader"application/.*"regexc

13、ontenttype"Content-Type"ftpmodepassivednsserver-groupDefaultDNSdomain-nameabc.comaccess-listinside_mpcextendedpermittcpanyanyeqwwwaccess-listinside_mpcextendedpermittcpanyanyeq8080access-list101extendedpermitipanyanypagerlines24mtuinside1500mtuoutside

14、1500nofailovericmpunreachablerate-limit1burst-size1noasdmhistoryenablearptimeout14400global(outside)1interfacenat(inside)10.0.0.00.0.0.0access-group101ininterfaceinsideaccess-group101outinterfaceinsideaccess-group101ininterfaceoutsideaccess-group101ou

15、tinterfaceoutsiderouteoutside0.0.0.00.0.0.010.100.3.11timeoutxlate3:00:00timeoutconn1:00:00half-closed0:10:00udp0:02:00icmp0:00:02timeoutsunrpc0:10:00h3230:05:00h2251:00:00mgcp0:05:00mgcp-pat0:05:00timeoutsip0:30:00sip_media0:02:00sip-invite0:03:00sip

16、-disconnect0:02:00timeoutuauth0:05:00absolutedynamic-access-policy-recordDfltAccessPolicyhttpserverenablehttp0.0.0.00.0.0.0outsidehttp0.0.0.00.0.0.0insidenosnmp-serverlocationnosnmp-servercontactsnmp-serverenabletrapssnmpauthenticationlinkupli

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。