實(shí)施URL過濾一般分為三個(gè)步驟:

網(wǎng)站建設(shè)哪家好，找創(chuàng)新互聯(lián)建站！專注于網(wǎng)頁設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、小程序設(shè)計(jì)、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項(xiàng)目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了東湖免費(fèi)建站歡迎大家使用！

1.創(chuàng)建class-map(類映射)，識(shí)別傳輸流量

2.創(chuàng)建policy-map(策略映射)，關(guān)聯(lián)class-map

3.應(yīng)用policy-map到街口上

配置如下：

第一層

ciscoasa(config)#access-listtcp_filter1permittcp10.1.1.0255.255.255.0anyeqwww

匹配ACL：

ciscoasa(config)#class-maptcp_filter_class1

ciscoasa(config-cmap)#matchaccess-listtcp_filter1

按照http_url_policy規(guī)則檢測http流量

ciscoasa(config-cmap)#policy-mapinside_http_url_policy

ciscoasa(config-pmap)#classtcp_filter_class1

ciscoasa(config-pmap-c)#inspecthttphttp_url_policy1

應(yīng)用到接口上

ciscoasa(config)#service-policyinside_url_policyinterfaceinside

第二層

只要在檢查http請求報(bào)文包頭的host字段的過程中發(fā)現(xiàn)url_class1所規(guī)定的字段

ciscoasa(config-cmap)#matchrequestheaderhostregexcla
ciscoasa(config-cmap)#matchrequestheaderhostregexclassurl_class1

丟棄該報(bào)并記錄到日志中

ciscoasa(config)#policy-maptypeinspecthttphttp_url_policy1
ciscoasa(config-pmap)#classhttp_url_class1
ciscoasa(config-pmap-c)#drop-connectionlog

第三層

URL_class1所規(guī)定的字段需要匹配正則表達(dá)則表達(dá)式url1

ciscoasa(config)#class-maptyperegexmatch-anyurl_class1
ciscoasa(config-cmap)#matchregexurl1

當(dāng)前題目：ASA之URL過濾-拒絕與工作無關(guān)的網(wǎng)站
網(wǎng)頁URL：http://vcdvsql.cn/article16/iijigg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供域名注冊、用戶體驗(yàn)、ChatGPT、搜索引擎優(yōu)化、自適應(yīng)網(wǎng)站、網(wǎng)站建設(shè)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)