Cisco ASA 高级配置之URL过滤

最新推荐文章于 2023-07-31 23:24:53 发布
最新推荐文章于 2023-07-31 23:24:53 发布
阅读量817 收藏 1
点赞数 1
分类专栏: Cisco路由器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44907813/article/details/90444942
版权

现在呢,有很多管理上网行为的软件,那么ASA作为状态化防火墙,它也可以进行管理上网行为,我们可以利用ASA防火墙iOS的特性实施URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。
实施URL过滤一般分成以下三个步骤:
1、创建class-map(类映射),识别传输流量。
2、创建policy-map(策略映射),关联class-map。
3、应用policy-map到接口上。

配置实例:

使用下面简单的网络拓扑图,在内网主机上编辑hosts文件,添加如下记录(若是生产环境,DNS服务器等齐全,则可省略这步):

172.16.1.1 :www.kkgame.com 。
172.16.1.1 :www.163.com 。
实现内网网段192.168.1.0/24中的主机禁止访问网站www.kkgame.com 但允许访问其他网站(如www.163.com )。
在这里插入图片描述
配置步骤如下(接口等基本配置省略):
(1)、创建class-map,识别传输流量:

ciscoasa(config)# access-list tcp_filter1 permit tcp 192.168.1.0 255.255.255.0 any eq www

ciscoasa(config)# class-map tcp_filter_class1

cis

最低0.47元/天 解锁文章
看清所苡看轻
关注
专栏目录
Cisco ASA 11条非常有用的命令,值得收藏!
网络技术联盟站
08-11 182
思科自适应安全设备(Cisco ASA)是广泛应用于企业网络中的防火墙和VPN解决方案。ASA设备不仅具备高级安全功能,还提供了大量的命令行工具来帮助网络管理员管理、监控和排除故障。在数千条可用命令中,有一些命令特别有用,尤其是在排查故障和优化网络性能时。本文将详细介绍11条在Cisco ASA设备上非常有用的命令,帮助网络管理员更高效地管理和维护其网络环境。
Cisco ASA 高级配置URL过滤
weixin_33826268的博客
04-30 604
现在呢,有很多管理上网行为的软件,那么ASA作为状态化防火墙,它也可以进行管理上网行为,我们可以利用ASA防火墙iOS的特性实施URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实施URL过滤一般分成以下三个步骤:1、创建class-map(类映射),识别传输流量。2、创建policy-map(策略映射),关联class-map。3、应用policy-map到接口上。 配置实例: 使用...
cisco 利用 路由器 来做url 过滤
weixin_34319111的博客
09-03 290
Cisco IOS Content Filtering Modes Subscription-based Cisco IOS content filtering operates in one of threemodes: local filtering mode, URL database filtering mode, and allowmode. ...
ASA 过滤域名
weixin_33898233的博客
01-08 356
regexyahoo“\.yahoo\.com”\\定义需要过滤的域名,可搭配正则表达式regexcisco“\.cisco\.com”class-map type regex match-alldomianlist\\定义一个域名列表match regexyahoo...
ASA防火墙之URL过滤
Stephen_jj的博客
04-27 1296
ASA防火墙之URL过滤 本篇继续讲解ASA防火墙,主要讲解ASA防火墙对流量的关键字的过滤,通过正则表达式来过滤抑或是放行的url流量。 拓扑 需求: 1、 当XP访问站点www.cjc.com时,只允许UR1中包含“sh/run”关键字得流量通过。 2、 访问其他站点得流量不受控制。 3、 丢弃不符合HTTP协议标准的流量。 环境搭建,R2作为http服务器,ASA作为防火墙,修改XP的D...
ASA防火墙实现对域名URL过滤
weixin_33907511的博客
09-16 387
ASA防火墙实现对域名URL过滤ASA完全可以实现WEB URL过滤,并且我在昨天已经对这个过滤案例进行测试了。 让他们在的CMCC ASA URL 性能测试中进行测试, 我们也达到的很好的效果. 因此在一些简单的应用环境中是没有必要一定结合专用URL 过滤服务器进行URL过滤的,我们的ASA 完全独立可以实现!我Outside接口地址为私网地址为10.100.3.144...
asa清空配置_Cisco ASA 高级配置
weixin_32263265的博客
02-06 981
Cisco ASA 高级配置一、防范IP分片攻击1、Ip分片的原理;2、Ip分片的安全问题;3、防范Ip分片。这三个问题在之前已经详细介绍过了,在此就不多介绍了。详细介绍请查看上一篇文章:IP分片原理及分析。二、URL过滤利用ASA防火墙IOS的特性URL过滤可以对访问的网站域名进行控制,从而达到某种管理目的。实施URL过滤一般分为以下三个步骤:(1) 创建class-map (类映射),识别传输...
Cisco C3750 和 ASA5510 实现 QoS 限速和 URL 过滤
"Cisco C3750 QoS 和 ASA5510 URL过滤配置" 本文将详细介绍Cisco C3750 QoS和ASA5510 URL过滤配置的实现方法,并对相关知识点进行解释。 **Cisco C3750 QoS配置** QoS(Quality of Service)是网络设备中的一种...
全面指南:Cisco ASA配置与实践教程
本教程详细介绍了Cisco ASA(Advanced Security Appliance)防火墙的关键知识点,它是一个强大的网络设备,被广泛用于企业级网络环境中,提供高级的安全性和访问控制。以下是主要章节的概览: 1. **Firewall ...
ASA防火墙设置URL过滤
weixin_34130389的博客
05-30 799
实施URL过滤一般分为以下三个步骤:1.创建class-map(类映射),识别传输流量;2.创建policy-map(策略映射),关联class-map;3.应用policy-map到接口上。创建class-map,识别传输流量 ASA(config)# access-list 100 permit tcp 192.168.1.0 255.255.255.0 any eq www ASA(conf...
ASA防火墙实现URL过滤
weixin_33795833的博客
07-26 249
环境图如下1应用nat转换实现内网192.168.1.1主机能访问IPS网络,2,实现RUL过滤。要求,内网不能访问www.taobao.com,但可以访问www.baidu.com, 实现通信ASA配置 设置ip地址,默认路由hostname ciscoasaenable password PLB...
Cisco ASA 基础
m0_60093791的博客
01-29 1941
目录 1.Cisco封火墙简介 1.1软件与硬件封火墙 1.2 ASA安全设备 2.ASA的安全算法 2.1状态化封火墙 2.2安全算法的原理 3.ASA的基本配置 3.1配置主机名何密码 3.2配置ASA 1.Cisco封火墙简介 1.1软件与硬件封火墙 1.软件封火墙 Cisco新版本的iOS软件提供了iOS防火墙特性集,它具有应用层只能状态检测防火墙引擎。Cisco iOS防火墙特性集提供了一个综合的,内部的安全解决方案,它被广泛使用在基于iOS软件的设备上。 2.硬件..
ASA搭建SSLVPN(AnyConnect)
wulala112233的博客
05-11 2768
ASAASA支持三种SSL(安全套接层)VPN类型其次,ASA设备提供了2个用户的免费授权拓扑环境:PNETclient:桥接网卡,IP10.10.0.2操作步骤:ASA1.注册数字证书略,之后会单开博客写注册证书。2.建立隧道和组策略2.1配置组策略创建客户端地址池ciscoasa(config)# group-policy SSLVPN internal #创建组策略。
实验 | 思科 ASA BGP 配置
最新发布
网络技术联盟站
07-31 522
第一阶段是确保我们将流量发送到主连接之外,我们将使用本地偏好,但还有其他方式,例如权重,这是通过附加到 bap 邻居的路线图来完成的。在这篇文章中,我们将研究在 Cisco ASA 中使用 BGP 来允许在来自同一 ISP 的 2 个以太网连接之间进行故障转移。接下来,我们需要确保流量通过相同的主路由发回给我们,由于我们使用的是同一服务提供商,因此我们可以使用 MED,更可靠的方法是。,但请注意,此时它未附加到接口,我们可以通过使用。首先是选择我们的宣告前缀,我使用的是。第 1 阶段 - 设置路由器。
Cisco ASA基础
weixin_34112208的博客
05-23 1026
今天介绍一下目前Cisco ASA 5500系统常见的六种型号: ASA首先是一个状态化防火墙,用于维护一个关于用户信息的连接表,称为Conn表。表的关键信息:状态化防火墙进行状态化处理的过程:①:pc向web服务器发送一个HTTP请求;②:HTTP请求到达防火墙,防火墙将连接信息添加到Conn表中;③:防火墙将HTTP请求转发给web服务器。流量返回时,状态化防火墙处理的过程如下所述;①:web...
Cisco QoS配置说明(CBWFQ/LLQ/PQ/CQ/WFQ)
ejzhang的专栏
06-15 4947
<br />QOS-CBWFQ<br /><br />CBWFQ 基于类别的加权公平排队,通常使用ACL定义数据流类别,并将注入宽带和队列限制等参数应用于这些类别.<br />CBWFQ特点:<br />1)能够给不同的类保障一定的带宽<br />2)对传统的WFQ作了扩展支持用户自己定义流量的分类:<br />3)队列的个数和类别是一一对应,给每个class 保留带宽<br />CBWFQ与WFQ的区别:<br />WFQ: 用户无法控制分类,由HASH算法自己决定<br />CBWFQ:让用户对流量自己
思科网络路由知识点整理十
weixin_33888907的博客
07-25 268
LLQ 基本配置 1 定义class-map3,在上面定义的基础上 class-map match-any CLASS-MAP3 match ip precedence critical //把IP优先级为critical的IP流量包含进来 2 配置LLQ policy-map MY-POLICY class CLASS-MAP3 priority 15 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值