ASA 过滤域名

regex yahoo “\.yahoo\.com”        \\定义需要过滤的域名，可搭配正则表达式

regex cisco “\.cisco\.com”

class-map type regex match-all domianlist        \\定义一个域名列表
  match regex yahoo                                 \\分别调用两个regex
  match regex cisco                              

 

            
class-map type inspect http match-all domianlist1   \\定义过滤与域名列表相匹配
  match request header host regex class domianlist

 

policy-map type inspect http http_inspect_policy    \\定义http策略
  parameters                                    
    class domianlist1                               

    drop-connection                                     \\定义策略动作 可选reset

policy-map global_policy
class inspection_default
  inspect http http_inspect_policy    \\在默认的全局协议中使用http策略

转载于:https://blog.51cto.com/yuxing34/1600637