asa 防火墙拦截了https_ASA防火墙设置URL过滤

于 2021-01-12 09:36:20 发布
阅读量412 收藏 1
点赞数
文章标签: asa 防火墙拦截了https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31681589/article/details/112840648
版权

实施URL过滤一般分为以下三个步骤:

1.创建class-map(类映射),识别传输流量;

2.创建policy-map(策略映射),关联class-map;

3.应用policy-map到接口上。

创建class-map,识别传输流量

ASA(config)# access-list 100 permit tcp 192.168.1.0 255.255.255.0 any eq www

ASA(config)# class-map 100

#创建类映射

ASA(config-cmap)# match access-list 100

#在class-map中定义允许的流量

ASA(config)# regex url1 "\.kkgame\.com"

#定义名称为url1的正则表达式,表示URL扩展名是“.kkgame.com”

ASA(config)# class-map type regex match-any url_class1

#创建名称为url_class1的class-map,类型为regex

ASA(config-cmap)# match regex url1

#关键字match-any表示匹配任何一个

ASA(config)# class-map type inspect http http_url_class1

#创建名称为http_url_class1的class-map,类型为inspect http(检查http流量)

ASA(config-cmap)# match request header host regex class url_class1

#匹配http请求报文中的host域中的URL扩展名“kkgame.com”,

url_class1表示调用名称为url_class1的class-map

创建policy-map,关联class-map

ASA(config)# policy-map type inspect http http_url_policy1

#创建名称为http_url_policy1的policy-map,类型inspect http(检查http流量)

ASA(config-pmap)# class http_url_class1

#调用之前创建的class-map

ASA(config-pmap-c)# drop-connection log

#drop数据包并关闭连接,并发送系统日志

ASA(config)# policy-map inside_http_url_policy

#创建名称为inside_http_url_policy的policy-map,它将应用到接口上

ASA(config-pmap)# class 100

#调用之前创建的class-map

ASA(config-pmap-c)# inspect http http_url_policy1

#检查http流量

应用policy-map到接口上

ASA(config)# service-policy inside_http_url_policy interface inside

#应用policy-map到inside区域

这个配置有点麻烦,所以整理了一个文档

access-list tcp_filter1 permit tcp 192.168.1.0 255.255.255.0 any eq www

class-map tcp_filter_class1

match access-list tcp_filter1

exit

regex url1 "\.kkgame\.com"

class-map type regex match-any url_class1

match regex url1

exit

class-map type inspect http http_url_class1

match request header host regex class url_class1

exit

policy-map type inspect http http_url_policy1

class http_url_class1

drop-connection log

exit

policy-map inside_http_url_policy

class tcp_filter_class1

inspect http http_url_policy1

exit

service-policy inside_http_url_policy interface inside

大致能看懂就好,稍微修改一下就可以满足自己的基本需求了

标签:map,http,URL,防火墙,url,ASA,policy,class

来源: https://blog.51cto.com/14157628/2402942

Elaine要当律师
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf
09-29
Cisco_ASA5505防火墙详细配置教程及实际配置案例.pdf 内容为PDF格式书籍文件,内容高清 ,有问题欢迎随时站内私信联系,拒绝差评,谢谢!
ASA防火墙URL过滤
Stephen_jj的博客
04-27 1196
ASA防火墙URL过滤 本篇继续讲解ASA防火墙,主要讲解ASA防火墙对流量的关键字的过滤,通过正则表达式来过滤抑或是放行的url流量。 拓扑 需求: 1、 当XP访问站点www.cjc.com时,只允许UR1中包含“sh/run”关键字得流量通过。 2、 访问其他站点得流量不受控制。 3、 丢弃不符合HTTP协议标准的流量。 环境搭建,R2作为http服务器,ASA作为防火墙,修改XP的D...
URL过滤技术
热门推荐
曹世宏的博客
06-06 1万+
URL过滤简介 URL过滤功能可以对用户访问的URL进行控制,允许或禁止用户访问某些网页资源,达到规范上网行为的目的。URL过滤还可以通过引用时间段或用户/组等配置项,实现针对不同时间段或不同用户/组的URL访问控制,达到更加精细化和准确化控制员工上网权限的需求。 URL过滤功能只支持过滤HTTP或HTTPS协议的URL请求。需要过滤HTTPS协议的URL请求时,还需要配置URL过滤的加密流量过滤...
防火墙实现URL过滤原理
iteye_582的博客
05-08 6679
对于URL过滤:1.HTTP URL过滤 2.https URL过滤 1.HTTP URL过滤 (http请求和服务端口:80) 实现原理:iptables 规则在协议栈中获取到HTTP请求报头中的HOST字段;拦截目地端口为80的包,布配HOST字段的值是否是设置过虑的URL ,如果是则DORP掉,否则放行。 2.https URL过滤 (https请求端口为随机值,https...
asa 防火墙拦截https_ASA防火墙上配置IPSEC ***和SSL ***
weixin_35740875的博客
12-29 240
二:实验要求:1:PC1属于上海分公司内网主机,PC2属于总公司主机.要求上海分公司的用户直接可以和总公司的PC2通信.(Site-to-Site IPSEC ×××实现)2:公网上用户可以访问总公司的OA服务器PC2.(SSL ×××实现)三:配置过程:1:基本配置:ASA1(config)# int e0/1ASA1(config-if)# nameif insideINFO: Securit...
通过pfSense阻止对某个网站的访问
weixin_33748818的博客
04-21 1519
防火墙阻止对某个网站的访问是基本功能,在pfSense上阻止对某个网站的访问,通常可以通过别名和设置防火墙规则来完成。在本例中,我们来尝试阻止对新浪网(www.sina.com)的访问。查找域名解析地址添加别名设置防火墙规则检查阻止效果查找IP地址pfSense的别名不支持域名,我们必须先找出新浪网的IP地址。在Windows中,运行cmd,输入Nslookup www.si...
思科ASA防火墙镜像文件 asa843
02-10
希望可以帮助到各位!
思科ASA防火墙镜像文件 asa842
02-10
希望可以帮助到各位!
思科ASA防火墙镜像文件 asa825
02-10
希望可以帮到各位
ASA防火墙最实用的排错思路和4种工具.doc
06-28
思科推荐的排错流量: ①ping直连测试,如果不通,就...③Packer tracer模拟一个数据包通过,看看ASA防火墙的处理过程。 ④使用Capture分别抓取收包和发包接口的数据,进行对比(ASA自带程序),这也是终极解决方案。
关于HTTP和HTTPS相互转换的问题--解决根据过滤器自动切换功能--可用
有 prepare , No out
01-31 2222
应用中需要用HTTPS验证链接。  查了一下,看到了一个帖子从http到https有没有更好的方法  robbin解答了这个问题  引用 修改conf/server.xml,打开Tomcat的HTTPS端口,另外再创建一个密钥文件,然后在你的应用中修改web.xml,增加授权区。这些你都可以自己去查tomcat的手册。 引用 关于web.xml如何配置,tomc
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Yolov5目标检测和deepsort目标跟踪无人机跟踪.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
数据库课程设计实战.zip
05-05
数据库课程设计后端 使用Springboot + Mybatis + Redis + Maven 数据库课程设计实战.zip,使用到了所有的相关SQL 的操作,如增删改查等,让你可以在一个项目里面,锻炼到所有的数据库相关的知识。项目亲测可以运行,里面含有运行相关的文档,不会的可以丝我请求帮助。 数据库课程设计后端 使用Springboot + Mybatis + Redis + Maven 具体的表和相关的数据如下: 用户(电话号码,密码,身份证号,邮箱,真实姓名,用户类型,性别,地址) 乘客(用户电话号码,乘客身份证号,乘客真实姓名,乘客电话号码,乘客类型,地址) 列车信息(列车编号,车次,列车类型,列车车厢数,列车始发站,列车终点站,列车开车时间,列车到达时间,列车到达日期,列车运行时间,列车状态) 列车座位信息(列车编号,车厢号,座位类型,座位数) 列车经停信息(列车编号,车次,车站编号,车站名,到达时间,总运行时间,开车时间) 订单信息(订单编号,用户电话号码,乘客身份证号码,列车编号,出发站编号,到达站编号,车厢号,座位编号,订单创建时间,订单状态,开车时间)
咨询的分析方法gl.ppt
05-05
咨询的分析方法gl.ppt
思科asa防火墙镜像
07-27
3. 使用"copy disk0: asa_image_filename"命令将ASA的操作系统和配置文件保存到闪存设备上。请将"asa_image_filename"替换为您希望保存的镜像文件名。 4. 等待备份过程完成,这可能需要一些时间,具体取决于ASA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值